El Banco Santander alerta de un “acceso no autorizado” a los datos de sus clientes en España

El Banco Santander ha hecho público este martes que ha sufrido un “acceso no autorizado” a una base de datos que contiene información de los clientes de la entidad, tanto de sus operaciones locales como de sus filiales en Chile y Uruguay. De acuerdo a la información enviada este mediodía a la Comisión Nacional del Mercado de Valores (CNMV), también se ven afectados todos los empleados y algunos excolaboradores de la compañía. El banco ha precisado que se trata de información almacenada en un servidor gestionado por un proveedor.

La entidad presidida por Ana Botín ha confirmado que este hecho no supone un peligro para los ahorros de sus clientes, ya que “no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco” dentro de la información alojada en el servidor. De cualquier manera, la compañía ha advertido que ha implementado “medidas para gestionar el incidente”, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude. De momento, el Santander ha confirmado que “en el resto de mercados y negocios de la entidad no hay datos de clientes afectados”.

El rápido aviso por parte del banco al organismo regulador de mercados no es casual. Las entidades tienen la obligación de informar rápidamente a las autoridades financieras de cualquier tipo de incidente cibernético y, de no hacerlo, se expone a multas millonarias. Así lo sufrió Abanca por un incidente en internet que se produjo en febrero de 2019, que le valió una sanción por parte del Banco Central Europeo (BCE) por 3,15 millones de euros por retrasarse 46 horas en dar el aviso formal. “La omisión del banco obstaculizó la capacidad del BCE para evaluar adecuadamente la situación prudencial de Abanca y reaccionar a tiempo ante posibles amenazas a otros bancos, lo que podría haber tenido consecuencias potenciales para la reputación y la estabilidad del sector bancario en su conjunto”, apuntó el supervisor bancario europeo en 2022.

En redes sociales, los primeros comentarios de los clientes señalan que, de momento, no hubo una comunicación oficial de la entidad a sus clientes, pese a que el Santander ha detallado que está “informando proactivamente a los clientes y empleados directamente afectados”. Los perfiles de Santander en X, la plataforma antes conocida como Twitter, tampoco hacen mención al suceso. La situación contrasta con lo que hacen las filiales en Chile y Uruguay, que muestran una comunicación importante ni bien se accede a sus páginas web.

En marzo de este año, los clientes españoles del Santander se volcaron a redes sociales para denunciar un error informático por el que aparecían duplicados los cobros en sus cuentas. En ese momento, la entidad respondió que se trataba de un “error de visualización” y negó que se tratara de un acceso no autorizado en sus sistemas.

Ciberestrés

La resiliencia de las entidades europeas a ciberataques y accesos no autorizados a sus bases de datos es una de las principales preocupaciones del BCE. A comienzos de año, el supervisor bancario anunció que comenzaría a realizar pruebas para evaluar la capacidades de 109 entidades europeas para recuperarse de un ataque cibernético. El conflicto militar en Ucrania y el aumento de los delitos virtuales aceleraron los planes del organismo que preside Christine Lagarde para intentar blindar las operaciones cotidianas de los consumidores europeos.

Santander, CaixaBank y Cajamar, junto con otros grandes bancos europeos como Deutsche Bank y Credit Agricole, fueron elegidos para efectuar una simulación y chequear cómo responden sus sistemas a un intento por parte de los piratas informáticos de acceder a información sensible o paralizar las operaciones.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días