El Grupo Santander ha confirmado recientemente que ha sido víctima de un acceso no autorizado a una de sus bases de datos alojada en un proveedor externo. Este incidente ha afectado a información de clientes en Chile, España y Uruguay, así como a datos de todos sus empleados y algunos ex-empleados del grupo.
Un golpe significativo al sector bancario. Banco Santander ha sido blanco, parece ser que durante este fin de semana, de un ciberataque que ha comprometido la seguridad de sus sistemas informáticos. Este acceso no autorizado, según la entidad, no comprometió información transaccional ni credenciales de acceso o contraseñas de banca por internet, lo que habría permitido operar con el banco. No obstante, la magnitud del ataque es considerable dado el volumen de datos expuestos.
«Tras la investigación llevada a cabo, podemos confirmar que se ha accedido a información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos ex-empleados del grupo» añade la entidad en su comunicado.
En respuesta inmediata al incidente, Banco Santander implementó medidas para gestionar el ataque, incluyendo el bloqueo del acceso a la base de datos comprometida y el refuerzo en la prevención contra el fraude para proteger a sus clientes. Afortunadamente, las operaciones y sistemas de Santander no se han visto afectados, permitiendo a los clientes continuar operando con seguridad.
Este ataque subraya la creciente amenaza que representan los ciberataques para las entidades financieras y la importancia de disponer de un equipo de profesionales especializados en antifraude bancario desde un servicio de SOC 24/7. Fortalecer las medidas antifraude es esencial, ya que con la información robada es muy posible perpetrar ataques dirigidos con una tasa de éxito elevada.
Sería recomendable que, en un ejercicio profundo de transparencia, el banco indicara qué datos específicos han sido robados (nombre y apellidos, teléfono, dirección de correo, entre otros) para que los afectados puedan tomar medidas adicionales de protección.
El Banco Santander ha lamentado profundamente la situación y se ha comprometido a informar proactivamente a los clientes y empleados afectados. Además, ha notificado a reguladores y fuerzas de seguridad para abordar esta grave violación de seguridad. La entidad continúa colaborando estrechamente con estas autoridades para mitigar cualquier impacto futuro y mejorar sus sistemas de seguridad.
Fuente: unaaldia.hispasec.com