Lectura 4:00 min
Santander alerta de ataque informático a su base de datos en España, Chile y Uruguay
El banco español alerta de un "acceso no autorizado" a datos de clientes de sus filiales en España, Chile y Uruguay.
Santander comunicó a la Comisión Nacional del Mercado de Valores española, CNMV, que en los últimos días ha sufrido un ataque informático a través de "un acceso no autorizado a una base de datos de la entidad alojada en un proveedor".
"El banco ha implementado de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes", remarcó Santander.
Tras la investigación llevada a cabo, la entidad ha constatado que los ciberdelincuentes han accedido a información de clientes de sus filiales en España, Chile y Uruguay, así como de todos los empleados y algunos exempleados del grupo. El incidente no ha afectado a usuarios del resto de países ni negocios en los que opera Santander.
"En la base de datos no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco. Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad", precisó el banco.
La información sustraída afectaría a datos personales de los clientes, lo que habría generado una brecha en términos de preservación de la privacidad de datos, pero sin afectar a la seguridad de la operativa bancaria.
Santander, que en el escrito remitido a la CNMV no ha concretado el número de usuarios afectados ni el origen del ataque, ha enviado una comunicación a los clientes que han visto expuestos sus datos. "Lamentamos la situación y estamos informando proactivamente a los clientes y empleados directamente afectados", subrayó.
El grupo, a su vez, también ha "notificado oportunamente" a los reguladores y fuerzas de seguridad el incidente.
El avance de la digitalización, las tecnologías en evolución y el aumento de las tensiones geopolíticas han incrementado los incidentes cibernéticos, especialmente desde 2020.
Las entidades financieras han sufrido pérdidas directas por ataques informáticos de 2,500 millones de dólares desde 2020. La cifra alcanza los 12,000 millones de dólares desde 2004, según datos del Fondo Monetario Internacional (FMI).
Los supervisores globales están instando a los bancos a reforzar el control de este riesgo, a lo que el sector está respondiendo con contrataciones de profesionales expertos en este campo (incluidos los miembros de los consejos de administración) y más inversiones en tecnología. Entre los grandes bancos, JPMorgan está destinando actualmente 15,000 millones de dólares al año a gasto en tecnología y cuenta con 62,000 empleados de este perfil, parte de ellos, especializados en ciberseguridad.
El sector, además, afronta crecientes exigencias de transparencia en este ámbito, tanto de los supervisores como del mercado en su conjunto.
"Incidentes serios en instituciones financieras importantes podrían amenazar la estabilidad macrofinanciera al provocar pérdida de confianza, perturbaciones en servicios críticos y efectos de contagio en otras instituciones debido a interconexiones tecnológicas y financieras", alerta el FMI en su último informe de Estabilidad Financiera, publicado en abril.
"El sector financiero está muy expuesto a los riesgos cibernéticos, como ilustra el hecho de que una quinta parte de todos los incidentes afecten a compañías financieras. Las operaciones de estas instituciones a menudo dependen de proveedores externos de servicios informáticos, lo que también incrementa el riesgo de que shocks adversos comunes generen contagio con efectos sistémicos", describe el FMI.
El FMI aprecia que "un incidente cibernético grave en una institución financiera puede disminuir la confianza en el sistema financiero en su conjunto y, en casos extremos, llevar a liquidaciones masivas de posiciones en el mercado e incluso a corridas y pánicos bancarios".