El Santander sufrió un ataque informático durante el fin de semana que ha dejado expuestos los datos de millones de clientes y empleados en España, Chile y Uruguay. Tras monitorizar la situación, el banco que preside Ana Botín ha informado "directamente" a todos los afectados, aunque también ha querido poner en conocimiento del mercado la situación, mediante un comunicado publicado este martes en la Comisión Nacional del Mercado de Valores (CNMV).

En el comunicado explica que el grupo Santander "ha tenido recientemente conocimiento de un acceso no autorizado a una base de datos de la entidad alojada en un proveedor", es decir, los hackers han tenido acceso a datos de clientes alojados en un proveedor externo.

El banco "lamenta" la situación y asegura que "implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes". Asimismo, el Santander señala que las operaciones y los sistemas de la entidad "no están afectados" actualmente y los clientes pueden seguir operando con seguridad. 

Tras la investigación llevada a cabo, Santander confirma en el ataque se ha accedido a información de clientes de Santander en "Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo". Actualmente, el grupo cuenta con más de 24.500 trabajadores en España y otros 9.740 en Chile. En ambos mercados, es el tercer banco más grande; En Uruguay, es el primero.  

Más de 15 millones de clientes en España

Santander cerró 2023 con más de 15 millones de clientes en España, y superó los 4 millones en Chile, según su informe anual. El grupo no desglosa los datos de Uruguay porque los incluye dentro de `Sudamérica', donde también están los de Perú y Colombia, en estos tres países alcanzó los 1,4 millones de clientes.

En España, Chile y Uruguay, el Santander concentra casi el 30% de su actividad. En concreto, el negocio en España aportó a los resultados del grupo el 20% del total, el de Chile un 5% y el de Uruguay, un 2%.

En el resto de mercados y negocios de la entidad "no hay datos de clientes afectados", aseguran. Santander sostiene que en la base de datos a la que se ha tenido acceso con este ataque no había "información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco".

El banco también informa de que ha notificado a los reguladores y fuerzas de seguridad de los tres países afectados.

Santander avisa a su plantilla del ciberataque

Santander también ha informado del ciberataque a su plantilla esta mañana. Mediante una carta interna, el banco les ha notificado que la información se ha extraído de un proveedor externo, aunque no ha desvelado su nombre.

Entre los datos a los que han tenido acceso están nombres, DNI, o fechas de nacimiento, pero ningún dato transaccional que pueda llevar a los hackers a acceder o manipular las cuentas de los clientes o empleados, señalan fuentes sindicales.

Asimismo, Santander destaca que han redoblado la seguridad del banco y han enviado una carta a los trabajadores con recomendaciones a seguir en el caso de detectar algún movimiento extraño.