El 14 de mayo de 2024, el Banco Santander informó sobre un acceso no autorizado a una de sus bases de datos, alojada en un proveedor externo. Este incidente afecta a clientes de España, Chile y Uruguay, así como a todos los empleados y algunos exempleados del grupo. En un comunicado oficial, el banco afirmó haber implementado medidas inmediatas para gestionar la situación y proteger a sus clientes. Este suceso subraya la creciente amenaza que los ciberataques representan para el sector bancario, en un contexto de aumento significativo de estos incidentes a nivel global.

Detalles del incidente.

El Banco Santander descubrió el acceso no autorizado y procedió a bloquear de inmediato la base de datos comprometida, reforzando al mismo tiempo sus medidas de prevención contra el fraude. La información afectada no incluye datos transaccionales ni credenciales de acceso a la banca por internet, lo que garantiza que las operaciones y sistemas del banco no se han visto comprometidos y los clientes pueden continuar operando con seguridad.

El comunicado de la entidad reza: «Lamentamos la situación y estamos informando proactivamente a los clientes y empleados directamente afectados. Hemos notificado oportunamente a reguladores y fuerzas de seguridad, y continuaremos colaborando con ellos.»

Aumento de Ciberataques en el sector bancario.

El incidente en Banco Santander se inscribe en una tendencia preocupante de aumento de ciberataques en el sector bancario global. Según datos recientes, los ataques a entidades financieras crecieron un 53% el año pasado, con un total de 4.414 incidentes reportados. Esta escalada ha llevado a los reguladores, como el Banco de España y el Banco Central Europeo (BCE), a presionar a los bancos para que implementen robustos planes de respuesta ante ciberataques.

Respuestas regulatorias y medidas de seguridad.

Ante el aumento de las amenazas, el BCE ha establecido que 109 bancos bajo su supervisión se someterán este año a pruebas de resistencia específicamente diseñadas para evaluar su capacidad de respuesta y recuperación frente a ciberataques. Estas pruebas no solo buscan medir la capacidad de prevención de las entidades, sino también su rapidez y eficacia en la recuperación después de un incidente.

El Fondo Monetario Internacional (FMI) también ha alertado sobre los riesgos de los ciberataques para la estabilidad del sistema financiero global. Según el FMI, las pérdidas asociadas a hackeos en bancos se han cuadruplicado desde 2017, alcanzando los 2.500 millones de dólares en pérdidas el año pasado.

Implicaciones para la seguridad de los datos.

El incidente en Banco Santander pone de relieve la importancia de la seguridad de los datos en el entorno bancario. Aunque en este caso específico no se comprometieron datos transaccionales ni credenciales de acceso, la exposición de información personal de clientes y empleados puede tener implicaciones significativas. Estos datos pueden ser utilizados en ataques de ingeniería social o para suplantar la identidad de los individuos afectados.

Medidas inmediatas y a largo plazo.

El Banco Santander ha tomado medidas inmediatas para mitigar el impacto del acceso no autorizado. Entre estas acciones se incluyen:

  1. Bloqueo de la base de datos: La base de datos comprometida fue bloqueada para impedir más accesos no autorizados.
  2. Refuerzo de la prevención contra el fraude: Se implementaron medidas adicionales para proteger a los clientes contra posibles fraudes.
  3. Comunicación transparente: El banco está informando proactivamente a los clientes y empleados afectados y ha notificado a las autoridades competentes.

A largo plazo, es crucial que el Banco Santander y otras entidades financieras refuercen sus estrategias de ciberseguridad. Esto incluye la adopción de tecnologías avanzadas de detección y respuesta a incidentes, la formación continua de su personal en prácticas de seguridad, y la colaboración estrecha con organismos reguladores y fuerzas de seguridad.

El acceso no autorizado a la base de datos del Banco Santander es un recordatorio contundente de la importancia de la ciberseguridad en el sector financiero. Si bien las medidas inmediatas tomadas por la entidad han sido adecuadas para contener la amenaza y proteger a los clientes, el incidente destaca la necesidad de una vigilancia continua y de robustas estrategias de ciberseguridad. Los bancos deben estar preparados no solo para prevenir ataques, sino también para responder y recuperarse rápidamente cuando estos ocurren, asegurando la confianza de sus clientes y la estabilidad del sistema financiero global.

Fuente: https://www.santander.com/es/stories/comunicado