En un evento sin precedentes que ha sacudido la confianza en la seguridad de la banca digital, el Banco Santander ha informado este martes a la Comisión Nacional del Mercado de Valores (CNMV) de España de una grave brecha de seguridad en sus sistemas. La entidad bancaria ha confirmado que se ha producido un «acceso no autorizado» a una base de datos crucial, poniendo en riesgo la información personal de una vasta cantidad de sus clientes y empleados en España, Chile y Uruguay.
Según la notificación oficial, la base de datos comprometida contenía datos personales y laborales de aproximadamente 200,000 trabajadores actuales y antiguos del grupo bancario del Banco Santander, con la notable excepción de Alemania. Aunque el banco no ha revelado el número exacto de clientes afectados, fuentes cercanas al sector indican que los archivos comprometidos incluyen información de millones de individuos. Sin embargo, la entidad ha asegurado que los datos expuestos no incluyen información de alta sensibilidad como contraseñas, credenciales de acceso a banca online ni detalles transaccionales que pudieran permitir operaciones financieras.
En respuesta al incidente, Santander ha implementado medidas de emergencia para contener la situación, incluyendo el bloqueo inmediato del acceso a la base de datos afectada y la intensificación de sus protocolos de prevención de fraude para salvaguardar la seguridad de sus clientes. A pesar de la gravedad del incidente, la entidad ha confirmado que las operaciones bancarias y sus sistemas principales no se han visto afectados, permitiendo que los clientes continúen realizando sus actividades bancarias con normalidad.
El Banco Santander afirma que no se ha robado contraseñas
La brecha de seguridad se originó en un servidor externo gestionado por uno de los proveedores del banco, lo que subraya una vulnerabilidad recurrente en la cadena de suministro digital de la industria bancaria, donde las empresas subcontratadas pueden presentar mayores riesgos de seguridad en comparación con las infraestructuras internas de las entidades financieras.
La presidenta del banco, Ana Botín, ha expresado su preocupación y pesar por el incidente, asegurando que se están tomando todas las medidas necesarias para informar y proteger a los afectados. Además, Santander ha comenzado a notificar a los clientes y empleados cuyos datos han sido expuestos, en un esfuerzo por mantener la transparencia y gestionar proactivamente la crisis.
El hackeo no solo ha llamado la atención del Banco Santander y sus clientes, sino que también ha activado las alarmas de las autoridades regulatorias y de seguridad. La entidad ha informado del incidente a las fuerzas de seguridad, que ya han iniciado una investigación para determinar la magnitud y los autores del ataque. Adicionalmente, conforme a las regulaciones vigentes, el banco ha notificado a la Agencia Española de Protección de Datos (AEPD) y al Banco Central Europeo (BCE), que recientemente ha intensificado los test de estrés de ciberseguridad a nivel europeo y ha impuesto severas sanciones a bancos que han demorado en reportar incidentes similares.
Este incidente se produce apenas meses después de que clientes del Banco Santander en España reportaran errores en la visualización de los cobros en sus cuentas en el Banco Santander, un problema que en su momento fue descartado por el banco como un fallo técnico y no como un acceso indebido a sus sistemas. Este nuevo episodio resalta la continua batalla contra las amenazas cibernéticas y la importancia de una gestión de riesgos robusta y una rápida respuesta a incidentes en el sector bancario.
En un mundo cada vez más interconectado y dependiente de la tecnología digital, el hackeo masivo al Banco Santander es un recordatorio sombrío de la vulnerabilidad de nuestras instituciones financieras ante los ciberataques. La respuesta del banco, así como las investigaciones en curso, serán cruciales para restaurar la confianza de los clientes y reforzar la seguridad en un sector perpetuamente en la mira de los ciberdelincuentes.