UC Christus presenta querella por sabotaje informático contra ex trabajador

UC Christus Servicios Clínicos presentó una querella por sabotaje informático en contra de su ex trabajador Jonathan Guillermo Faúndez León. La acción legal, patrocinada por el abogado Germán Ovalle, fue ingresada el pasado lunes en el 4º Juzgado de Garantía de Santiago y ayer fue declarada admisible.

La querella acusa a Faúndez, cuya posición era la de especialista de operaciones de planes de salud y había entrado a la empresa en enero de 2023, de haber manipulado los sistemas informáticos de la empresa tras su despido en diciembre de 2024, eliminando información clave y provocando fallas en la administración de contratos de salud.

UC Christus sostiene que “el imputado, como parte de sus responsabilidades, tenía acceso a la plataforma Toku” y que, el 3 de diciembre de 2024, “creó un nuevo usuario en Toku denominado tangozulu1969@gmail.com” a partir de su posición de usuario secundario, lo que le permitió seguir operando sin autorización.

El 2 de diciembre de 2024, la empresa puso fin a su relación laboral e informó a Toku para que eliminara su acceso. Sin embargo, antes de que esto ocurriera, Faúndez “creó un nuevo usuario en Toku denominado tangozulu1969@gmail.com”.

Un mes después, el 2 de enero de 2025, ingresó nuevamente al sistema y ejecutó acciones que, según UC Christus, generaron un grave perjuicio para la compañía. La querella detalla que “el usuario tangozulu1969@gmail.com eliminó 34.108 suscripciones de clientes del área de Convenios de Salud de UC Christus” lo que afectó la continuidad de los contratos y dejó a miles de pacientes sin registros actualizados.

El documento también señala que “el imputado realizó una nueva carga de archivos con errores en la asignación, vinculando identificadores de suscripciones a clientes equivocados”, lo que provocó una confusión en la identificación de beneficiarios.

Asimismo, Faúndez habría “se detectó un error en la creación de deudas informado desde Crawford, proveedor de UC Christus cuyos sistemas se encuentran integrados con la plataforma proveída por Toku”, lo que impidió la correcta facturación de los servicios prestados y comprometió los ingresos de la empresa.

Según su página web corporativa, “UC Christus es la red de atención médica privada más importante del país con un amplio campo clínico en el que se forman los médicos del mañana”.

La institución surgió en 2013 a partir de la alianza entre la Pontificia Universidad Católica de Chile y Christus Health, una de las principales organizaciones católicas de salud privada en Estados Unidos, con el objetivo de expandir la red de salud en Chile y América Latina.

“Cuenta con once Centros Médicos, entre los que se cuentan tres centros de salud familiar que operan en zonas de alta vulnerabilidad en la Región Metropolitana. Además, tiene una amplia red de unidades de toma de muestra para exámenes de laboratorio, un hospital y dos clínicas. Cerca de mil médicos y más de cuatro mil personas dedican su trabajo a cuidar de la salud de las personas”, dice su presentación.

Medicina familiar: el cambio de modelo de atención que impulsa UC Christus

Impacto

El mismo documento consignó que las acciones de Faúndez León causaron una alteración significativa en la administración de los convenios de salud de UC Christus. La eliminación masiva de suscripciones afectó la continuidad de los contratos, dejando a miles de pacientes sin registros actualizados en el sistema.

Los errores en la asignación de datos provocaron un cruce de información que comprometió la identificación correcta de los beneficiarios. Esto generó confusión en la prestación de servicios médicos y alteró los procesos de cobro.

El mayor daño fue financiero. La plataforma Toku gestiona la facturación de los convenios de salud y las alteraciones impidieron la recaudación correcta de pagos. La empresa sufrió pérdidas económicas y tuvo que desplegar un trabajo técnico para recuperar la información afectada.

El documento judicial enfatiza que estos hechos “causaron un trastorno significativo en los procesos de carga de deuda de pacientes a la plataforma Toku, sin recaudación exitosa, lo que debe considerarse al momento de evaluar la gravedad del daño producido”.

Desde UC Christus explicaron a Pulso que: “Gracias a nuestros resguardos, controles y protocolos establecidos, detectamos esta situación de manera oportuna, lo que nos permitió adoptar medidas inmediatas. Queremos enfatizar que no existió riesgo para la institución ni acceso a información confidencial, clínica o sensible de nuestros pacientes. Creemos fundamental actuar frente a este tipo de situaciones, no sólo para resguardar la seguridad de la información, sino también como una medida ejemplificadora que refuerza la importancia de la integridad en todos nuestros procesos. Asimismo, aclaramos que este incidente no tuvo impacto, ya que contamos con respaldos actualizados de toda nuestra información”.

Sanciones

UC Christus fundamenta su acción en la Ley N° 21.459 sobre delitos informáticos, particularmente en su artículo 4°, que sanciona la alteración, daño o eliminación de datos digitales cuando causan perjuicio grave.

El documento cita la norma, que establece que “el que indebidamente altere, dañe o suprima datos informáticos, será castigado con presidio menor en su grado medio, siempre que con ello se cause un daño grave al titular de estos mismos”.

Además, la querella invoca el artículo 10° de la misma norma, que agrava la pena cuando el delito es cometido por alguien que abusa de su posición de confianza dentro de la empresa. En este sentido, UC Christus sostiene que “el imputado, si bien ha cesado sus obligaciones con mi representada, lo cierto es que el conocimiento de las plataformas pertenecientes a mi representada y su contenido se adquirieron en razón del cargo o función que ostentaba lo que facilitó de sobremanera el acceder a ellas y realizar las conductas que hoy son objeto de querella por el delito de sabotaje”.

La querella solicita que el Ministerio Público tome declaración al imputado, realice un peritaje informático para determinar la magnitud del daño y cite a testigos clave, incluyendo empleados de UC Christus y de Toku. También se pide la intervención de la Brigada del Cibercrimen de la Policía de Investigaciones (PDI) para esclarecer los hechos.