Si el año 2023 tuvo ciberataques muy mediáticos, como el del Hospital Clínic de Barcelona, o el del Ayuntamiento de Sevilla, este año 2024 avanzaba sin grandes incidentes en España. Hasta hoy. En que el Banco Santader ha confirmado haber sufrido “un acceso no autorizado” a una base de datos de la entidad alojada en un proveedor.
El incidente ha afectado a información de clientes, no solo de España, sino también de Chile y Uruguay, según reza el comunicado enviado por la entidad a la Comisión Nacional del Mercado de Valores (CNMV). Además, el acceso no autorizado afecta a información de todos los empleados de la entidad, así como algunos exempleados. Hay que recordar que el banco tiene en la actualidad más de 211.000 trabajadores en plantilla. En esa nota, el banco asegura que el resto de mercados y negocios no han sido afectados.
Índice de temas
No hay filtración de credenciales de acceso y contraseñas
El Banco Santander asegura que “de inmediato” ha bloqueado el acceso a la base de datos afectada. Y ha extremado las medidas de protección. Además, ha tranquilizado a clientes y a su personal, al confirmar que en la base de datos atacada no hay credenciales de acceso y contraseñas de internet que permitan a los delincuentes hacer operaciones. “Los clientes pueden seguir operando con seguridad”, dice la nota de Banco Santander, que ya ha notificado el incidente también a las autoridades. La entidad ha subrayado que el dinero depositado por sus clientes no corre peligro.
Precaución ante posibles ataques de suplantación de identidad
Según ElDiario.es, la entidad financiera ha definido los datos afectados como “muy básicos, nada con lo que se pueda operar”, citando elementos como nombres de personas o fechas de nacimiento. Eso sí, en el banco reconocen que los datos sustraídos sí podrían servir a los delincuentes en futuras estafas, sobre todo a la hora de hacer suplantaciones de identidad y phishing. Por eso, desde la entidad financiera piden a clientes y empleados afectados extremar las precauciones ante posibles engaños futuros destinados a sustraerles información más delicada, como números de tarjeta o credenciales para operar en la web del banco.