El Grupo Santander ha explicado en un comunicado que “ha tenido recientemente conocimiento de un acceso no autorizado a una base de datos de la entidad alojada en un proveedor”. La entidad financiera ha implementado de forma inmediata medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude, con el fin de proteger a sus clientes.
Tras la investigación llevada a cabo, el Grupo Santander ha confirmado que los ‘hackers’ han accedido a información de clientes de Chile, España y Uruguay, de todos los empleados y de algunos exempleados de la entidad. En el resto de mercados y negocios no hay datos de clientes afectados. Desde la entidad han querido señalar que en la base de datos “no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet” que permitan operar con las funcionalidades del banco.
Las operaciones y los sistemas del Santander no están afectados, por lo que los clientes podrán seguir operando con tranquilidad. “Lamentamos la situación y estamos informando proactivamente a los clientes y empleados directamente afectados. Hemos notificado oportunamente a reguladores y fuerzas de seguridad, y continuaremos colaborando con ellos”, finaliza el comunicado del banco.
Por lo tanto, el banco debe, en primer lugar, informar sobre el incidente a la Agencia Española de Protección de Datos (AEPD), siguiendo el precedente de otros casos recientes de ‘hackeos’, tal como el ocurrido en Air Europa. Adicionalmente, es necesario que comunique lo sucedido al Banco Central Europeo (BCE). Este último, como supervisor de la zona euro, ha establecido como una de sus principales prioridades de supervisión los test de estrés de ciberseguridad este año, dada la creciente importancia del tema.