El Banco Santander informó el martes a la Comisión Nacional del Mercado de Valores (CNMV) que ha experimentado un «acceso no autorizado a una base de datos» que contenía información de sus clientes en España, así como en Chile y Uruguay. La entidad reconoce que también se vieron afectados «todos los empleados y algunos exempleados del grupo». Con más de 211,000 empleados, el banco se ve comprometido por esta situación.
Las fuentes de Santander explican que los datos comprometidos son «muy básicos y no permiten realizar operaciones», mencionando detalles como el «nombre» o la «fecha de nacimiento». Según la entidad bancaria en su comunicado, la base de datos no contiene información transaccional ni credenciales de acceso para operar en línea con el banco. Aseguran que las operaciones y sistemas del Santander no se han visto afectados y que los clientes pueden continuar operando con normalidad. El ciberataque logró acceder a sus sistemas a través de una base de datos alojada en un servidor gestionado por uno de sus proveedores. Sin embargo, el banco no especifica cuántos clientes se ven afectados en total.
Desde mi punto de vista, sería importante saber que proveedor fue, y que medidas de seguridad tenian en esa base de datos NO sensible que fue vulnerada.
“Está bajo investigación”, alegan fuentes oficiales. La entidad asegura que está informando a los que están “directamente afectados”. También ha puesto los hechos en conocimiento de las fuerzas de seguridad. Pese a que los datos sustraídos no permiten realizar operaciones fraudulentas, sí que pueden tener un impacto el lanzamiento de potenciales estafas, reconocen desde el Santander.
La información que puede identificar a los clientes de una empresa resulta muy valiosa para los ciberdelincuentes, quienes la utilizan para cometer suplantaciones de identidad, phishing y otras estafas. Si has proporcionado datos bancarios u otra información importante en canales que podrían ser manipulados por estafadores, los expertos en ciberseguridad recomiendan informar de inmediato al banco y denunciar los hechos a la Policía. El Instituto Nacional de Ciberseguridad dispone del número gratuito 017 y del teléfono de WhatsApp 900 116 117 para resolver dudas de seguridad. Atiende a ciudadanos, empresas y profesionales y es confidencial.