Banco Santander es la última víctima financiera de los ciberdelincuentes. La entidad ha comunicado este martes haber sufrido un ciberataque que ha afectado a clientes y empleados de España, Chile y Uruguay, y se encuentra en estos momentos trabajando para comunicar los hechos a los implicados.
Como parte de su estrategia de reacción ante el asalto, el grupo ha enviado primero una nota a la Comisión Nacional del Mercado de Valores (CNMV). «Tras la investigación llevada a cabo, podemos confirmar que se ha accedido a información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo. En el resto de mercados y negocios de la entidad no hay datos de clientes afectados», recoge la nota remitida al supervisor de los mercados españoles.
De manera paralela, el banco ha iniciado una ronda de contactos con los clientes afectados para trasladarles sus disculpas y para informarles del alcance del robo y de la manera de proceder ante él. Según la versión del Santander, una de sus bases de datos alojada en un proveedor externo ha sufrido un «acceso no autorizado» que ha permitido a los autores del robo apropiarse de datos e información personal de usuarios y trabajadores, si bien no han alcanzado «información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco». Es decir, han robado datos personales pero no datos operativos, por lo que no resultan comprometidas ni la actividad ni las operaciones que hayan realizado con la entidad.
Santander lo ha trasladado así a los clientes afectados, a quienes también ha querido hacerles llegar un mensaje de tranquilidad. «Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad», recoge la nota a la CNMV. Con seguridad y con normalidad. Santander ha explicado a sus clientes que no están obligados a realizar ningún cambio en sus datos personales ni bancarios, si bien desde la entidad aconsejan implementar las medidas de seguridad que se recomiendan de manera generalizada en la operativa bancaria. Entre ellas, aplicar la doble autenticación o ignorar mensajes que soliciten claves o contraseñas privadas.
La comunicación del banco está siendo proactiva con los clientes cuyos datos se han visto comprometidos, pero si aun así los usuarios quieren comprobar si están o no afectados por el hackeo, Santander está atendiendo también todas las consultas y mensajes que les llegan a través de las oficinas físicas, las redes sociales y las llamadas de teléfono.
La entidad presidida por Ana Botín también ha notificado el incidente oportunamente a reguladores y fuerzas de seguridad, siguiendo los protocolos y la praxis establecida para estos casos. En estos momentos mantiene una investigación abierta para aclarar los hechos y no consta que se hayan publicado o transferido los datos sustraídos.
Pese a ello, la Organización de Consumidores y Usuarios (OCU) ha advertido a los clientes de Santander del riesgo de un posible uso de datos personales en operaciones «fraudulentas», especialmente a través de correos electrónicos, SMS o llamadas de teléfono que suplantan la identidad de empresas u organismos «con el fin de conseguir los datos bancarios y realizar cargos a costa del consumidor».
OCU recuerda, además, que «ningún pago» que un usuario realice bajo los efectos de un engaño «podrá ser considerado como autorizado» y, por tanto, «deberá ser reembolsado de forma automática» por la entidad bancaria.
El ataque se produjo el pasado fin de semana y nada más detectarlo, el banco activó los mecanismos de reacción sellando la grieta por donde se habían colado los ciberdelincuentes, analizando los datos y la información comprometidos y trabajando con las autoridades y reguladores en dar una respuesta.
La ciberseguridad se ha convertido en una de las principales amenazas para el sector bancario, que en los últimos años ha aumentado su inversión en tecnología para proteger sus sistemas y para hacer frente a incidentes de este tipo. Pese a ello, las demandas por este tipo de estafas van en aumento. Según los últimos datos del Banco de España disponibles, las reclamaciones por fraude de los clientes ante el regulador se duplicaron en 2022, pasando de 4.955 a 10.361, un 109% más.
