El Banco Santander ha reconocido que sufrió un ataque cibernético en el que los delincuentes han accedido a información de sus clientes en España, Chile y Uruguay.
En este sentido, el banco ha confirmado que el ataque ha comprometido la seguridad de la información referente tanto a clientes como de sus empleados. En el comunicado en el que dan a conocer el ataque, indican que han “tenido recientemente conocimiento de un acceso no autorizado a una base de datos de la entidad alojada en un proveedor”.
«Tras la investigación llevada a cabo, podemos confirmar que se ha accedido a información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo. En el resto de mercados y negocios de la entidad no hay datos de clientes afectados», se lee en el comunicado remitido a la Comisión Nacional del Mercado de Valores (CNMV).
Aunque los hackers lograron acceder a cierta información, la entidad financiera asegura que no se vieron comprometidas credenciales de acceso ni datos transaccionales que permitieran operaciones bancarias. Además, destacaron que los sistemas y operaciones del banco no se vieron afectados, lo que permite a los clientes continuar operando con normalidad.
Además, señalan que han tomado medidas inmediatas para gestionar la situación y proteger los datos de sus usuarios. De tal forma, han bloqueado el acceso a la base de datos y han implementado un refuerzo para evitar operaciones fraudulentas.
El banco se ha comprometido a informar proactivamente a los clientes y empleados afectados, así como a las autoridades regulatorias y de seguridad pertinentes. Esto implica, entre otras acciones, notificar el incidente a la Agencia Española de Protección de Datos (AEPD) y al Banco Central Europeo (BCE), siguiendo los protocolos establecidos para estos casos.
El aviso temprano reconociendo la situación del ataque forma parte de la obligación que tienen los bancos de informar cualquier irregularidad a las autoridades, en un plazo de dos horas luego de conocerse. Cabe recordar que Abanca sufrió una multa de 3,15 millones de euros, impuesta por el BCE por tardarse casi dos días en dar a conocer un ciberataque.
Este ataque refleja la importancia cada vez mayor de la ciberseguridad en el sector financiero y en las operaciones de las empresas, que son vulnerables a los ciberataques. En este sentido, como recomiendan los organismos enfocados en la seguridad digital, las organizaciones deben implementar una vigilancia continua, aplicar medidas preventivas sólidas para proteger la información sensible de los clientes y garantizar la integridad de las operaciones cuando se produce o encuentra alguna vulnerabilidad.
Otro elemento fundamental que indican los cuerpos de seguridad es la colaboración entre entidades financieras, autoridades regulatorias y de seguridad para mitigar riesgos y fortalecer la resiliencia ante posibles amenazas futuras.