Banco Santander sufre un ciberataque sobre una base de datos de clientes y empleados de España, Chile y Uruguay

Banco Santander ha reconocido este martes por la mañana haber sufrido un "acceso no autorizado" a datos de usuarios y clientes en al menos tres de sus mercados: España, Chile y Uruguay.

La entidad financiera ha avisado de esto a través de una comunicación a la Comisión Nacional del Mercado de Valores (CNMV) en la que explicita que ya han dado parte del problema a reguladores y a las Fuerzas y Cuerpos de Seguridad del Estado. Cuando una empresa sufre una brecha de esta índole, deben comunicárselo a la Agencia Española de Protección de Datos (AEPD).

Al tratarse la entidad de una compañía crítica, el Santander también debe dar traslado del problema a órganos como el Centro Criptológico Nacional (CCN) y a su equipo de respuesta a incidentes (CCN-CERT), instituciones dependientes del Centro Nacional de Inteligencia (CNI).

En el comunicado remitido a la CNMV, el Santander no detalla cuándo ha tenido conocimiento de ese "acceso no autorizado", únicamente indica que ha sido "recientemente". También abunda en que la base de datos vulnerada está alojada "en un proveedor".

En cuanto a las medidas adoptadas, la entidad subraya que implementó "de inmediato" medidas "para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes".

Afloran las multas millonarias de Protección de Datos en lo que va de año: CaixaBank e Iberdrola, sancionadas con más de 11 millones

"Tras la investigación llevada a cabo, podemos confirmar que se ha accedido a información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo. En el resto de mercados y negocios de la entidad no hay datos de clientes afectados", apostilla la compañía.

Por suerte, en la base de datos no habría "información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco", lo que le da cierta tranquilidad a los clientes que pudiesen verse afectados por el incidente. "Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad".

Eso no quita que los ciberdelincuentes que potencialmente hayan accedido a la base de datos hayan podido recabar información de los clientes —la entidad no detalla cuáles, como podría ser nombres, direcciones de correo, direcciones postales—. Con muy poca información, un atacante puede diseñar una estrategia para estafar a sus víctimas.

El Santander, por su parte, afirma lamentar la situación: "Estamos informando proactivamente a los clientes y empleados directamente afectados. Hemos notificado oportunamente a reguladores y fuerzas de seguridad, y continuaremos colaborando con ellos".