El Banco Santander sufre un ciberataque que afecta clientes españoles

SantanderSantander

Banco Santander ha confirmado este martes haber sido víctima de un «acceso no autorizado» a una base de datos alojada en un proveedor externo. Este incidente ha puesto en riesgo información perteneciente tanto a empleados como a clientes de Santander España, Chile y Uruguay, según lo informado por la entidad financiera en un comunicado enviado a la Comisión Nacional del Mercado de Valores (CNMV).

Según la declaración oficial, tras una exhaustiva investigación, se ha constatado que se ha accedido a datos de clientes y empleados de Santander en Chile, España y Uruguay, así como a algunos ex empleados del grupo. Sin embargo, se asegura que en otros mercados y negocios de la entidad no se han visto afectados datos de clientes.

La acción efectiva de la entidad de Ana Botín

El banco ha tomado medidas inmediatas para hacer frente a la situación, incluyendo el bloqueo del acceso a la base de datos comprometida y un fortalecimiento de las medidas de prevención contra el fraude para proteger a los clientes. Se destaca que la base de datos comprometida no contenía información transaccional ni credenciales de acceso a la banca por internet, lo que limitaría la capacidad de los atacantes para realizar operaciones fraudulentas.

En un intento por tranquilizar a sus clientes, Santander asegura que sus operaciones y sistemas no se han visto afectados, y que estos pueden continuar realizando transacciones de manera segura. Además, la entidad, liderada por Ana Botín, ha expresado su pesar por la situación y se ha comprometido a tomar todas las medidas necesarias para evitar posibles consecuencias adversas.

Entre las acciones emprendidas se incluye la notificación proactiva a los clientes y empleados afectados, así como la comunicación oportuna del incidente a reguladores y fuerzas de seguridad pertinentes.

La problemática de la ciberseguridad

Este incidente subraya la creciente preocupación en torno a la ciberseguridad en el sector financiero y la importancia de que las entidades adopten medidas efectivas para proteger la información confidencial de sus clientes y empleados. La transparencia y la rápida respuesta por parte de Santander son pasos positivos hacia la gestión de este tipo de incidentes, aunque plantea la necesidad continua de vigilancia y mejora en materia de seguridad cibernética.

La celeridad del Santander en comunicar la incidencia no es casual. Las entidades financieras tienen la obligación de informar a las autoridades regulatorias de cualquier tipo de incidente informático. De no hacerlo, se expone a multas millonarias. Está por ver si la Agencia Española de Protección de Datos (AEPD) toma también cartas en el asunto a través de una investigación o petición de información sobre lo ocurrido.

Conocer si la cuenta ha sido hackeada

A  los clientes se les ha hecho llegar una comunicación individual en la que se les avisa que estos datos han sido expuestos.

Ante este escenario, la entidad financiera presidida por Ana Botín ha implementado «de inmediato» medidas para gestionarlo, como bloquear el acceso a la base de datos y reforzar la prevención contra el fraude para proteger a los clientes.

Por el momento, el Banco Santander ha asegurado que «en el resto de mercados y negocios de la entidad no hay datos de clientes afectados».

No es la primera vez que una entidad bancaria se ve afectada, en términos globales, por un ataque de esta envergadura. En 2019, Capital One fue víctima de un ataque cibernético que derivó en la filtración de datos de millones de sus clientes, quienes presentaron una denuncia colectiva contra el banco. Por aquel entonces, el atacante obtuvo acceso no autorizado a la información personal de aproximadamente 98 millones de consumidores estadounidenses. Un problema latente que seguirá progresando.

© Reproducción reservada