Antes que nada, tranquilidad. Banco Santander se ha puesto en contacto con los clientes afectados por el ciberataque del pasado fin de semana, así como con sus empleados, para tranquilizarles. Ni la operativa del banco ni las cuentas de sus clientes corren peligro alguno. Los ciberdelincuentes tuvieron acceso a datos personales –como el nombre y apellidos–, pero no a las claves.
Después de monotorizar la situación, el banco que preside Ana Botín se dirigió a los clientes supuestamente afectados por distintos canales así como a sus empleados, a estos últimos mediante una carta interna. O sea, el banco ya se ha puesto en contacto con los afectados. No obstante, los clientes que aún alberguen dudas, pueden contactar por vía telefónica o presencial con la entidad o sus sucursales.
El Santander sufrió un ciberataque el pasado fin de semana que dejó expuestos datos de millones de clientes en España, Chile y Uruguay. El martes, también informó de la situación al mercado mediante un comunicado dirigido a la Comisión Nacional del Mercado de Valores (CNMV). En esta nota subraya que "implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes". Asimismo, recordó que las operaciones y los sistemas de la entidad "no están afectados" y los clientes pueden seguir operando con seguridad. En España, el Santander cuenta con más de 15 millones de clientes, y en Chile, con más de 4 millones.
En la carta interna dirigida a sus empleados, el Santander les notificó que la información se extrajo de un proveedor externo, que no identificó. Entre los datos a los que han tenido acceso los ciberdelincuentes están nombres, DNI, o fechas de nacimiento, pero ningún dato o clave transaccional que pueda llevar a los hackers a acceder o manipular las cuentas de los clientes o empleados, según señalaron fuentes sindicales.
Recomendaciones de seguridad
Banco Santander informó a los clientes afectados que no es necesario que modifiquen sus datos actuales. No obstante, les recordó las medidas de seguridad habituales como las de no facilitar claves o contraseñas privadas que les pidan por teléfono o correo electrónico.
Por su parte, la Organización de Consumidores y Usuarios (OCU) advirtió que los datos obtenidos por los ciberdelincuentes pueden ser utilizados en operaciones "fraudulentas", ya sea mediante correos electrónicos, SMS o llamadas de teléfono que suplantan la identidad de una determinada entidad "con el fin de conseguir los datos bancarios y realizar cargos a costa del consumidor". En este caso, la OCU recordó que "ningún pago" realizado por un ciudadano mediante engaño "podrá ser considerado como autorizado" y, por tanto, "deberá ser reembolsado de forma automática” por su entidad bancaria.