Banco Santander denunció ataque informático a datos de Chile, España y Uruguay
La entidad reportó un acceso no autorizado a bases de clientes, trabajadores y exempleados, pero aclaró que no afecta las operaciones bancarias.
"No hay información transaccional ni credenciales de acceso o contraseñas", precisó.
El Banco Santander comunicó este martes al supervisor bursátil español un acceso no autorizado a una base de datos alojada en un proveedor que incluye información de clientes de Chile, España y Uruguay.
"Tras la investigación llevada a cabo, podemos confirmar que se ha accedido a información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo", añadió la entidad en su comunicación sobre el ciberataque del que tuvo conocimiento recientemente.
En el resto de mercados y negocios de la entidad, que tiene presencia en Europa y América, no hay datos de clientes afectados, según explica el banco, que detalla que en esa base de datos "no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco".
La entidad implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes.
Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad, señala.
"Lamentamos la situación y estamos informando proactivamente a los clientes y empleados directamente afectados. Hemos notificado oportunamente a reguladores y fuerzas de seguridad, y continuaremos colaborando con ello", añade.
LA IMPORTANCIA DEL CASO FUE LA TRANSPARENCIA, DICE EXSUBSECRETARIO
El exsubsecretario de Telecomunicaciones y docente del Centro de Ciberseguridad de la Universidad Mayor, Pedro Huichalaf, explicó que este fue un "ciberataque a un proveedor, según la información oficial en España, y afectó a estas tres entidades; no fue el banco propiamente tal atacada su infraestructura y sus sistemas, que según la regulación europea -que es muy estrictica- sino que fue a un proveedor".
"Hay muchas empresas que tienen respaldo de información, que tienen empresas que subcontratan con ciertos grados de confidencialidad, y muchas veces estos ciberatacantes, para obtener la información, acuden a estos proveedores, tienen acceso", añadió.
En esta línea, puntualizó que "si los delincuentes accedieron a esta información de los titulares y sus datos personales, no tienen acceso al registro de transacciones o de cuentas corrientes, pero ya teniendo la primera información, pueden después tratar de hacer estas simulaciones para obtener alguna estafa o algún engaño".
Huichalaf reflexionó que la importancia de este caso es la transparencia, ya que "hay muchas organizaciones que no informan por un tema de no tener un daño reputacional el tema de haber sido hackeados, y se producen consecuencias directas en los usuarios. Siento que esto es importante, y esto se informó porque ocurrió en España, ya que aquí en Chile no hay una obligación directa de informar más que a la Superintendencia de Bancos".
"Lo importante es transparentarlo, avisarle a los clientes y que ellos sepan que ocurrió esta situación para que en el futuro, si reciben información del banco, dudar y verificar si es una información correcta para evitar caer en estafas", cerró.