El Grupo Santander informó recientemente sobre una filtración de datos que ha afectado a sus clientes, empleados y exempleados en España, Uruguay y Chile. Este incidente, que se originó a través de un acceso no autorizado a una base de datos alojada en un proveedor externo, ha generado preocupación y ha impulsado una serie de acciones por parte de la entidad bancaria y los organismos reguladores.
Detalles del incidente y alcance de la filtración
El banco tuvo conocimiento de este "acceso no autorizado" a una base de datos de la entidad alojada en un proveedor. Inmediatamente, se implementaron medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes.
La investigación llevada a cabo por el Grupo Santander confirmó que la información de clientes de Santander Chile, España y Uruguay, así como de todos los empleados actuales y algunos exempleados del grupo, se vio comprometida. Sin embargo, el banco ha reiterado que el resto de los mercados y negocios de la empresa no se habrían visto afectados.
Es importante destacar que, pese a la vulneración de sus sistemas de seguridad, la información más sensible para el banco y sus clientes no se habría visto comprometida. En la base de datos no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco. Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad. El banco aseguró en su comunicación a los clientes en Chile que "no existe información de contraseñas y claves comprometidas, por lo cual los fondos de clientes están seguros".
Un grupo de piratas informáticos, identificados como ShinyHunters, ha intentado vender lo que afirman ser información confidencial perteneciente a millones de empleados y clientes del Banco Santander. Esta banda es la misma que recientemente afirmó haber hackeado el portal de venta de entradas para eventos Ticketmaster. ShinyHunters ha publicado un anuncio diciendo que tenían datos que incluían detalles de cuentas bancarias de 30 millones de personas, 6 millones de números de cuenta y saldos, y 28 millones de números de tarjetas de crédito. También afirmaron estar en posesión de información de Recursos Humanos. El Santander no ha comentado sobre la exactitud de estas afirmaciones.
Tras filtración de datos en Banco Santander: ¿Cómo protegerse ante ciberataques? | 24 Horas TVN
Respuesta del Banco Santander
El Banco Santander ha confirmado el robo de información y ha pedido disculpas por "la preocupación que comprensiblemente esto causará". La entidad ha estado "contactando proactiva y directamente a los clientes y empleados afectados".
Además, Santander comentó que ya se encuentra contactando a las personas afectadas por la filtración y que ya reportó el hecho a las autoridades. "Hemos notificado oportunamente a reguladores y fuerzas de seguridad, y continuaremos colaborando con ellos", cerró Santander en su comunicado.
Por medio de sus canales oficiales, la empresa también aseguró que seguirá informando de la evolución de este caso "ante cualquier novedad relevante que se produzca en relación con este asunto". En su comunicación con los clientes, la empresa aprovechó la instancia para recordar las medidas de seguridad, como no compartir claves de seguridad en ningún caso y certificar que el link del banco sea seguro.
Acciones de los organismos reguladores
Comisión para el Mercado Financiero (CMF)
La Comisión para el Mercado Financiero (CMF) de Chile ha entregado más antecedentes del caso. Según el regulador, el origen del ataque habría estado en un acceso no autorizado a información que mantenía un proveedor de servicios del Grupo Santander en España, y que contenía información de clientes del Banco Santander Chile.
La CMF se encuentra monitoreando la operación del Banco Santander Chile, luego de que el pasado viernes 10 de mayo la entidad informara, a través del sistema de Reporte de Incidentes Operacionales de la CMF, la vulnerabilidad sufrida por el Grupo Santander España. El regulador también explicó que han instruido al banco a "reportar el detalle de las medidas que se están implementando para abordar adecuadamente la situación ocurrida y resguardar debidamente a sus clientes".
Servicio Nacional del Consumidor (Sernac)
El Servicio Nacional del Consumidor (Sernac) también se pronunció respecto a este caso, oficiando al Banco Santander y solicitando detalles de las circunstancias del incidente y las medidas que tomó la entidad para proteger la información de sus usuarios. Según detalló el servicio, Santander tendrá un plazo de 5 días para responder.
El director del Sernac, Andrés Herrera, expresó que "la protección de los datos personales de los consumidores y de su privacidad es fundamental" y que "este tipo de incidentes no solo vulnera la privacidad de los afectados, sino que también pone en riesgo la confianza en las instituciones financieras". Herrera afirmó que "ya sea el correo, nombre, teléfono o cualquier otro dato debe resguardarse, por lo que no descartamos acciones colectivas para proteger y/o compensar a las y los afectados". Adicionalmente, enfatizó en que cualquier entidad bancaria debe tomar medidas pertinentes para garantizar la confidencialidad de los datos personales de sus clientes.
Posible conexión con otros incidentes
Algunos expertos señalan que las afirmaciones de ShinyHunters deben ser tratadas con precaución, ya que podrían ser una estrategia publicitaria. Sin embargo, los investigadores de la empresa de ciberseguridad Hudson Rock afirman que la brecha en el Santander y el aparente hackeo de Ticketmaster están relacionados con un gran hackeo en curso de Snowflake, una empresa de almacenamiento en la nube.
Hudson Rock dice que ha hablado con los autores del supuesto hackeo a Snowflake, quienes dijeron haber accedido a su sistema interno robando los datos de inicio de sesión de un empleado de la compañía. Snowflake no ha confirmado esto, pero dijo tener constancia de un "posible acceso no autorizado" a un "número limitado" de cuentas de clientes. Si se demuestra que Snowflake es la fuente de estos hackeos en curso, podría haber muchas más víctimas, indican los expertos.
tags: #vulnerabilidad #banco #santander