Banco Santander sufre filtración de datos de clientes y empleados en Chile, España y Uruguay

Un sorpresivo ataque de ciberguridad sacudió a las operaciones del Grupo Santander en España, Uruguay y Chile.

Temprano, ayer por la mañana , el holding informó lo ocurrido a los reguladores de los países involucrados y activó un plan comunicacional para abordar la situación.

“Grupo Santander ha tenido recientemente conocimiento de un acceso no autorizado a una base de datos de la entidad alojada en un proveedor. El banco implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes”, señaló la firma a los reguladores y medios de comunicación.

Agregó que, tras una investigación interna, “podemos confirmar que se ha accedido a información de clientes de Santander Chile, España y Uruguay, de todos los empleados y algunos exempleados del grupo”.

Se detalló que en la base de datos afectada no había información transaccional ni credenciales de acceso o contraseñas por internet que permitan operar con el banco.

“Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad”, remarcó el banco, indicando que notificó oportunamente a los reguladores (ver nota de la página 3) y clientes.

Respecto a los usuarios, la vulneración afectó a la totalidad de los clientes del banco en Chile, que ascienden a más de 4,1 millones, según la memoria de la firma.

Los datos que habrían sido sustraídos tendrían que ver con información de perfiles de los clientes, pero no con información sensible como por ejemplo, las contraseñas.

Román Blanco, CEO y Country Head de Banco Santander Chile.

Información a clientes

“Comunicación importante; respecto del acceso no autorizado a bases de clientes haga clic aquí”, señaló el banner que habilitó Santander en su sitio web y app móvil para comunicar a los clientes sobre el incidente.

A través del escrito, indicó que había activado los protocolos para gestionar estos casos, bloqueando el acceso a la información a la que se tuvo entrada de manera irregular.

“Es importante destacar que no existe información de contraseñas y claves comprometidas, por lo cual los fondos de clientes están seguros”, les detalló Santander.

Agregó que “la operación y sistemas del banco, en tanto, no han sido afectados y funcionan con total normalidad”.

La firma también entregó recomendaciones a sus usuarios, con el fin de evitar fraudes. Dentro de ellas, les sugirió: “Estemos alerta de esquemas de ‘phishing’ en los que los cibercriminales intentan obtener información sensible, como credenciales de acceso a cuentas y aplicaciones”.

Con ello, les recomendó a los clientes: “Piense antes de hacer clic. Nunca haga click en un enlace que haya recibido hasta asegurarse de que es auténtico”.

Además, sugirió no compartir las contraseñas y remarcaron que “el banco nunca le preguntará por sus contraseñas por e-mail ni por teléfono”. Así, reiteró a sus clientes que, si sospechan de alguna situación de este tipo, lo reporten.

Comité de Riesgos

En tanto, en la casa matriz de Santander Chile, ubicada en el centro de Santiago, los planes que tenía en carpeta el banco para este martes habían cambiado.

La gestión de la crisis era comandada por su CEO y country head, Román Blanco, quien tenía previamente agendado para mediodía el “Investor Day” de la entidad, actividad que finalmente fue suspendida.

Además de estar en contacto con los equipos de España, Blanco lideró la crisis desde Chile y comandó la reunión del comité de riesgos de Santander Chile, donde habrían participado ejecutivos clave como el vicepresidente ejecutivo de Riesgos, Óscar Gómez, además del de Comunicaciones, Marketing y Estudios, Fernando Larraín.

Fuentes conocedoras del proceso aseguraron que la actividad del banco funcionó de manera normal y que el ataque desencadenó una investigación policial a nivel internacional en busca de esclarecer los hechos.

Campaña antifraudes

Desde hace un par de años que los fraudes externos preocupan a la banca y para hacer frente a esto realizan, entre otras acciones, campañas para alertar a los clientes.

En el caso de Santander, recientemente había hecho una campaña para informar a los usuarios sobre eventuales fraudes de los que podrían ser víctimas, haciendo hincapié en que el banco nunca solicitará claves por correo electrónico o por teléfono. 

Las pérdidas netas por concepto de fraude en la banca han subido de forma exponencial en el último tiempo, por lo que las compañías del sector han enfocado sus esfuerzos en acciones preventivas.

En el caso de Santander, la pérdida bruta por concepto de fraude externo fue de $ 10.180 millones al cierre del primer trimestre, mientras que la recuperación de gastos por eventos de este concepto llegó a $ 5.026 millones.