Un ciberataque al Santander roba a clientes y empleados millones de datos

Ana Balseiro
Ana balseiro MADRID | LA VOZ

ACTUALIDAD

LUIS TEJIDO | EFE

El banco asegura que la quiebra de seguridad no afectó a las contraseñas

14 may 2024 . Actualizado a las 18:21 h.

La cara y la cruz de la digitalización. Si entre sus ventajas están la inmediatez o la comodidad en las transacciones, con cualquier operación a golpe de clic desde cualquier lugar, la vulnerabilidad a los ciberataques es su principal inconveniente. El Banco de Santander acaba de sufrirlo en las carnes de sus clientes y empleados, ya que la entidad que preside Ana Botín ha sido víctima de un ciberataque que ha acabado con millones de datos sustraídos. Eso sí, entre ellos no había ningún «de alta sensibilidad», como las contraseñas, por lo que la operativa online continua siendo segura, según aseguró el banco a la Comisión Nacional del Mercado de Valores (CNMV), a quien este martes notificó la situación.

Lo hizo a través de una comunicación en la que explicó que había sido objeto de un «acceso no autorizado a una base de datos» en la que había información de sus clientes en España, Chile y Uruguay, además de los de «todos los empleados y algunos exempleados» del grupo, lo que eleva a unos 200.000 trabajadores los afectados, con la excepción de los de Alemania.

«En la base de datos no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco», señaló la entidad en la nota enviada a la CNMV.

«Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con normalidad», añadió el banco, subrayando también que ya se está poniendo en contacto con los clientes y empleados directamente afectados por la quiebra de seguridad.

Medidas «inmediatas»

En el comunicado remitido al supervisor también aseguró que ha tomado medidas «inmediatas» para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes.

Aunque la entidad no da detalles sobre el número de usuarios afectados por el ataque informático o el tipo de información que ha quedado expuesta, fuentes del sector señalan que son archivos con datos personales de millones de personas.

El fallo de seguridad se ha producido al acceder a los sistemas del banco los ciberdelincuentes a través del servidor que alojaba la citada base de datos. El servidor estaba gestionado por uno de los proveedores de la entidad.

«Lamentamos la situación y estamos informando proactivamente a los clientes y empleados directamente afectados. Hemos notificado oportunamente a reguladores y fuerzas de seguridad, y continuaremos colaborando con ellos», añade el comunicado.

Cabe recordar que, en caso de ser víctima de un ataque informático, los bancos están obligados a ponerlo inmediatamente en conocimiento de la CNMV, así como a informar a los clientes afectados, a la Agencia Española de Protección de Datos (AEPD) y al Banco Central Europeo (BCE). No hacerlo con la debida diligencia los expone a severas sanciones económicas.

Escalada de ciberataques

El sufrido por el Santander es el último episodio de la oleada de ciberataques que empresas de todo el mundo están sufriendo, especialmente desde la pandemia y el incremento exponencial de las operativas online por parte de los consumidores.

En el caso de España, cabe recordar que el pasado mes de marzo fue la aerolínea Air Europa quien sufrió un acceso irregular a sus sistemas —el segundo, después de otro registrado en octubre—, que derivó en una filtración de datos personales de clientes y pasajeros y que afectó a la pasarela de pagos. Por ello, la compañía recomendó a los afectados que bloquearan sus tarjetas de crédito de manera preventiva.

Facebook, Uber, Ebay, Dropbox, SolarWinds —uno de los principales proveedores de tecnología de Estados Unidos— o JP Morgan, son algunas de las empresas que, a nivel mundial, han sufrido vulneraciones de sus sistemas de seguridad en los últimos años. En España la lista también es larga y en ella figuran desde Adeslas hasta Bankia.

Tras el ataque al Santander, desde la Organización de Consumidores y Usuarios (OCU) recomiendan a los clientes «estar atentos a intentos de fraude on line», y advierten del posible uso de los datos personales sustraídos en operaciones fraudulentas.

Únete a nuestro canal de WhatsApp

El Santander cuenta con la segunda mayor red de oficinas de Galicia, tras absorber al extinto Popular, solo por detrás de Abanca.