El pasado 14 de mayo, el Banco Santander sufrió un ciberataque que comprometió los datos personales de clientes en España, Chile y Uruguay. En respuesta, la entidad ha enviado una carta a los afectados recomendando cambiar sus contraseñas y tomar medidas de precaución adicionales. Aunque los ciberdelincuentes no accedieron a información bancaria, el banco subraya la importancia de protegerse contra posibles usos maliciosos de los datos sustraídos.
En la misiva, el Banco Santander ofrece recomendaciones claras para proteger las cuentas bancarias. La primera y más importante es modificar las contraseñas, especialmente si son fáciles de asociar con la persona, como fechas de nacimiento. Además, se aconseja que la contraseña de la cuenta bancaria no coincida con la utilizada para efectuar operaciones como sacar dinero del cajero o pagar con tarjeta, ni con la de otros servicios.
«No comparta sus contraseñas con nadie», recuerda el banco, enfatizando la necesidad de mantener la información de acceso segura.
Fuentes del Banco Santander confirmaron que la carta se envió a todos los clientes y empleados cuyos datos se pudieron ver comprometidos. Aclararon que los ciberdelincuentes no accedieron a ninguna información bancaria, por lo que no pueden realizar transacciones desde ninguna cuenta. Aunque no especificaron el número de clientes afectados, aseguraron que «no han sido muchos».
La información comprometida incluye algunos datos identificativos y financieros, como nombre y apellidos, fecha de nacimiento y NIF, pero no posiciones bancarias, contraseñas, números o movimientos de tarjeta.
El Banco Santander también ha advertido a sus clientes sobre los intentos de fraude tipo phishing, en los que los ciberdelincuentes intentan obtener información sensible haciéndose pasar por el banco. El banco enfatiza que «ni Santander ni ninguna otra empresa va a solicitar que se faciliten datos personales a través de enlaces en correos electrónicos».
El banco ha informado de la situación a la Comisión Nacional de los Mercados y la Competencia (CNMC) y ha implementado medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos afectada y el refuerzo de la prevención contra el fraude. También se ha confirmado que se accedió a información de clientes de Santander en Chile, España y Uruguay, así como de empleados y exempleados del grupo.
Aunque no se ha accedido a información transaccional ni a credenciales de acceso o contraseñas de banca por internet, el banco recomienda a los clientes que sigan operando con precaución. El Banco Santander está colaborando con la Policía Nacional y la Guardia Civil para esclarecer los hechos, y de momento no hará más valoraciones mientras continúa la investigación.
El Banco Santander no es la única entidad afectada por ciberataques en los últimos meses. En mayo, otras compañías del Ibex como Telefónica e Iberdrola, así como instituciones públicas como la Dirección General de Tráfico y la Universidad Complutense de Madrid, también sufrieron incidentes similares.
Esta ola de ciberataques subraya la importancia de la ciberseguridad y la necesidad de que tanto las empresas como los individuos tomen medidas proactivas para proteger sus datos personales y financieros.
