Banco Santander sufre un ciberataque que afecta a datos de clientes en España
Además de a los clientes de España, Chile y Uruguay, el ataque también ha afectado a todos los empleados y a algunos exempleados del grupo
:format(jpg)/f.elconfidencial.com%2Foriginal%2F080%2F8c3%2F264%2F0808c326428217a05d08144570f5957a.jpg)
El Banco Santander ha informado de un reciente "acceso no autorizado" a una base de datos de la entidad alojada en un proveedor externo que ha afectado a clientes de España, Chile y Uruguay, a todos los empleados y a algunos exempleados del grupo, según ha informado en un comunicado a la Comisión Nacional del Mercado de Valores (CNMV). En su comunicado, la entidad no ha empleado el término 'ciberataque', pero fuentes conocedoras de lo ocurrido confirman que no se trata de un fallo técnico o humano por parte de la entidad, sino de un acceso externo malicioso que buscaba hacerse con las bases de datos.
De momento, se desconoce el número de clientes afectados. Santander señala que en la base de datos accedida de forma irregular "no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco". "Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad", añade el banco, que confirma que los clientes no tiene que tomar ningún tipo de medida adicional de seguridad, como el cambio de las contraseñas de banca online o similar. En el resto de mercados y negocios de la entidad no hay datos de clientes afectados.
El banco, que está llevando a cabo una investigación, señala que implementó "de inmediato" medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F455%2F6b6%2F8d9%2F4556b68d9c7a491d6edcd2c8cf652bcd.jpg)
Santander "lamenta" la situación y señala que está informando "proactivamente" a los clientes y empleados directamente afectados. "Hemos notificado oportunamente a reguladores y fuerzas de seguridad, y continuaremos colaborando con ellos", concluye el comunicado. La entidad está trabajando con Policía Nacional y Guardia Civil en esclarecer los hechos, aunque no confirma ni desmiente si el Instituto Nacional de Ciberseguridad (Incibe) o el Centro Criptológico Nacional (CCN), dependiente del CNI, están también involucrados en las pesquisas.
La celeridad del Santander en comunicar la incidencia no es casual. Las entidades financieras tienen la obligación de informar a las autoridades regulatorias de cualquier tipo de incidente informático. De no hacerlo, se expone a multas millonarias. Está por ver si la Agencia Española de Protección de Datos (AEPD) toma también cartas en el asunto a través de una investigación o petición de información sobre lo ocurrido.
El Banco Santander ha informado de un reciente "acceso no autorizado" a una base de datos de la entidad alojada en un proveedor externo que ha afectado a clientes de España, Chile y Uruguay, a todos los empleados y a algunos exempleados del grupo, según ha informado en un comunicado a la Comisión Nacional del Mercado de Valores (CNMV). En su comunicado, la entidad no ha empleado el término 'ciberataque', pero fuentes conocedoras de lo ocurrido confirman que no se trata de un fallo técnico o humano por parte de la entidad, sino de un acceso externo malicioso que buscaba hacerse con las bases de datos.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ffe1%2F396%2Fe1d%2Ffe1396e1d8eb8145a66652d0ee37c69b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4d1%2F0e9%2Fddd%2F4d10e9dddbdca089b15e212c3cfda78c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F9f2%2F343%2F16c%2F9f234316c1fb80bc75eac2afe9c69257.jpg)