Banco Santander fue blanco de un ataque informático que comprometió datos de clientes de Chile, España y Uruguay, incluida también la filtración de antecedentes de trabajadores y ex colaboradores de todo el grupo financiero. La empresa mantiene operaciones en diversos países de América y Europa.
El incidente, descubierto días atrás —el regulador en Chile aseguró haber recibido antecedentes el viernes— pero dado a conocer el martes a primera hora de la mañana, generó una respuesta de las autoridades regulatorias y de protección al consumidor, tanto en Chile como en otros países donde opera el holding.
Desde la entidad financiera han sido categóricos en señalar que la información transaccional no se ha visto comprometida. En la base de datos no existen credenciales de acceso, números de tarjetas o contraseñas que permitan operar con el banco.
¿Qué sucedió y por qué es importante?
Banco Santander informó que un acceso no autorizado a una base de datos alojada en un proveedor externo comprometió la información de clientes y empleados en varios países, lo que en lenguaje sencillo corresponde a una “filtración”. El ciberataque puso alerta a clientes y autoridades en Chile, España y Uruguay.
Los bancos tienen un rol fiduciario en la economía, es decir, dependen de la confianza de sus clientes. Banco Santander tiene más de 4 millones de clientes en el país.
La Comisión para el Mercado Financiero (CMF) instruyó el martes por la tarde al banco para que detalle las medidas que se están implementando para abordar adecuadamente la situación ocurrida y resguardar debidamente a sus clientes.
En tanto, Andrés Herrera, director del Servicio Nacional del Consumidor (SERNAC), afirmó que “la protección de los datos personales de los consumidores y de su privacidad es fundamental” y que “este tipo de incidentes no solo vulnera la privacidad de los afectados, sino que también pone en riesgo la confianza en las instituciones financieras”. La repartición pública ofició al banco para solicitar detalles del incidente y conocer las medidas en favor de los clientes.
Incidente fue informado a la CMF el viernes pasado
El pasado viernes 10 de mayo la entidad informó, a través del sistema de Reporte de Incidentes Operacionales de la CMF, la vulnerabilidad sufrida por el Grupo Santander, según indicó el propio regulador. Sin embargo, cuatro días después el hecho se dio a conocer a la opinión pública.
Justamente para el martes a mediodía estaba programado un evento que estaría encabezado por Román Blanco, gerente general y Country Head, para anunciar sus planes para este año. En la edición 2023 de la actividad se había presentado la Cuenta Más Lucas y el nuevo formato de sucursal Work Café Expresso.
La actividad fue cancelada en la víspera. A primera hora de la mañana de martes, Banco Santander envió una declaración a los medios reconociendo la filtración de datos. El texto fue el mismo que la entidad presentó ante la Comisión Nacional del Mercado de Valores (CNMV) de España, símil bursátil de la CMF en Chile.
“Grupo Santander ha tenido recientemente conocimiento de un acceso no autorizado a una base de datos de la entidad alojada en un proveedor. El banco implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes”, indicó el banco.
Añadieron que “tras la investigación llevada a cabo, podemos confirmar que se ha accedido a información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo”.
Preocupación por mal uso de la información vulnerada en la filtración de Banco Santander
Consultados por Chócale acerca del tipo de información que se filtró, desde Banco Santander indicaron este miércoles que “este hecho está siendo investigado, por lo tanto, no podemos comentar mayores detalles“.
“Lo relevante es que estamos colaborando activamente con las autoridades pertinentes y que ninguna información transaccional, como claves o contraseñas, ha sido expuesta, por lo que nuestros clientes pueden seguir operando con total seguridad con el banco”, precisó la entidad.
Fuentes de la industria consultadas por Chócale coinciden —en privado— en que un mal uso de la información que se vulneró podría dar la oportunidad para el envío de comunicaciones fraudulentas más personalizadas a los clientes de parte de terceros, aprovechándose de antecedentes más personales. Todos estos datos podrían pasar de mano en mano, distribuirse en la dark web o ser comercializados entre ciberdelincuentes.
“Aunque no se disponga de claves o contraseñas para operar, que los ciberdelincuentes accedan a los datos personales de clientes y empleados es un riesgo en sí mismo, pues pueden hacer un mal uso de esos datos para en diversos tipos de fraudes online“, advirtió la Organización de Consumidores y Usuarios (OCU) de España, país donde los clientes de Santander también se vieron vulnerados.
Por ejemplo, el envío de phishing a través del correo electrónico, smishing por mensaje de texto (SMS) o vishing a través de llamadas telefónicas. De hecho, muchos delincuentes han aprovechado la ingeniería social y el flujo de cambio de clave del homebanking para intentar hacer caer a los clientes por medio del envío de notificaciones push del Santander Pass. Justamente, semanas atrás la entidad había lanzado una campaña de educación contra el cibercrimen dirigida a sus clientes.
En Chile, Stefan Larenas, presidente de la Organización de Consumidores y Usuarios (ODECU), aseguró a Chócale que “el deber de la empresa en este caso es tener un sistema de seguridad lo suficientemente robusto para que no exista este tipo de filtraciones“.
“Una vez que ya ha ocurrido la filtración, los consumidores tienen derecho a dirigirse al banco y preguntar cuáles son los datos comprometidos y cómo eso les afectaría”, señaló Larenas sobre la situación de Banco Santander. “El consumidor, a través de una información clara y veraz, puede tomar sus propias decisiones en relación con lo sucedido”, agregó.
En ese sentido, desde ODECU aseguran que es deber del banco es informar al consumidor qué tipo de datos han sido filtrados y cómo eso afecta a la seguridad de los valores que el consumidor ha dejado en custodia del banco y que el banco debe proteger.
Recomendaciones para los clientes de Banco Santander
Banco Santander reconoció que existe un avance en los métodos que ocupan los delincuentes digitales y aseguraron que reafirmaron su campaña informativa para los clientes.
“Lo que se ha visto a nivel general es que el cibercrimen utiliza técnicas cada vez más sofisticadas a la vez que se ha producido durante el último tiempo un aumento en los intentos de estafa. Frente a esto, el banco intensificó su campaña de información que busca que sus clientes se protejan ante eventuales intentos de fraude con simples y efectivas medidas“, afirmaron desde Santander.
En ese sentido, la entidad financiera aseguró que se debe estar alerta a personas que buscan obtener información sensible, como credenciales de acceso a cuentas y aplicaciones.
También insistieron en la necesidad de evitar hacer clic en links a través de correos, mensajes u otros medios, hasta asegurarse de que sea auténtico; y los bancos nunca preguntarán por contraseñas por mail ni por teléfono. En caso de sospechas, lo recomendable es reportar, para lo cual la entidad habilitó el correo [email protected].
