14 de mayo de 2024 – El Banco Santander ha notificado un incidente de seguridad que ha afectado a algunos de sus clientes en España, Chile y Uruguay, así como a todos los empleados y algunos exempleados del grupo. La entidad ha asegurado que no se ha accedido a información transaccional, credenciales de acceso o contraseñas de banca online, y que las operaciones y sistemas del banco no se han visto comprometidos.

¿Qué datos se han visto afectados?

Según el comunicado del banco, el acceso no autorizado ha comprometido datos personales de clientes y empleados, incluyendo:

• Nombres y apellidos
• Direcciones
• Números de teléfono
• Correos electrónicos
• Posiblemente, otros datos como fecha de nacimiento, género o información laboral

¿Qué medidas ha tomado el Banco Santander?

Tras la detección del ataque, el banco ha implementado las siguientes medidas:

• Bloqueo del acceso a la base de datos afectada.
• Refuerzo de las medidas de prevención contra el fraude.
• Comunicación a los clientes y empleados afectados.
• Notificación a las autoridades competentes.

¿Qué deben hacer los clientes y empleados afectados?

El Banco Santander recomienda a los clientes y empleados afectados que:

• Estén atentos a las comunicaciones del banco.
• No proporcionen sus datos personales a nadie que no sea el banco.
• Tengan cuidado con correos electrónicos, llamadas telefónicas o SMS fraudulentos que se hagan pasar por el banco.
• Revisen sus cuentas bancarias con regularidad para detectar cualquier actividad inusual.
• Consideren cambiar sus contraseñas de banca online y otras cuentas importantes.

Comunicado Banco Santander

¿Qué lecciones podemos aprender de este ciberataque?

Este incidente nos deja varias lecciones importantes:

• La importancia de la ciberseguridad: Las empresas, y especialmente las instituciones financieras, deben invertir en ciberseguridad e implementar medidas de protección robustas para prevenir ataques.
• La necesidad de una comunicación transparente: En caso de un ciberataque, las empresas deben informar de manera clara y transparente a los afectados sobre el alcance del incidente y las medidas que se están tomando.
• La importancia de la concienciación: Los empleados y clientes deben estar informados sobre los riesgos cibernéticos y cómo protegerse de ellos.
• La colaboración entre entidades: Es fundamental que las empresas, las autoridades y los organismos de seguridad colaboren para compartir información, desarrollar estrategias conjuntas de lucha contra el cibercrimen y mejorar la ciberseguridad en general.