El pasado 10 de mayo, Banco Santander notificó a la Comisión para el Mercado Financiero (CMF) sobre el ciberataque que impactó sus bases de datos manejadas por uno de sus proveedores.
La entidad financiera anunció este martes que “implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes”. Las filiales de Chile, Uruguay y España se vieron comprometidas.
A través de una declaración enviada este martes 14 de mayo a las 6:38 horas y publicada en su sitio web, Banco Santander alertó a sus clientes sobre un incidente con un proveedor que manejaba una base de datos de clientes, empleados y ex ejecutivos del grupo.
La Comisión para el Mercado Financiero (CMF) informó que está supervisando la operación de Banco Santander Chile, tras el reporte del pasado viernes 10 de mayo en el sistema de Reporte de Incidentes Operacionales de la CMF, sobre la vulnerabilidad sufrida por el Grupo Santander España. “Los antecedentes adicionales reportados el día de ayer por el banco, indican que un proveedor de servicios, externo al Grupo Santander en España, fue afectado por un acceso no autorizado a una de sus bases de datos.
El incidente afecta a Chile puesto que se pudo acceder a información de clientes de Banco Santander Chile“, señala la entidad reguladora. Agrega que tras conocer la situación, la Comisión solicitó al banco reportar el detalle de las medidas que se están implementando para abordar adecuadamente la situación ocurrida y resguardar debidamente a sus clientes.
Banco Santander informó que su operación habitual en Chile no se ve afectada, y descartó el robo de las credenciales de sus clientes y la afectación de sus fondos.
Qué se sabe del ciberataque. El banco comunicó que el Grupo Santander “ha tenido recientemente conocimiento de un acceso no autorizado a una base de datos de la entidad alojada en un proveedor. El banco implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes”.
Tras la investigación, confirmó que se accedió a información de clientes de Santander Chile, España y Uruguay, así como de todos los empleados y algunos ex empleados del grupo. “En el resto de los mercados y negocios de la entidad no hay datos de clientes afectados”, afirmó. También declaró que “en la base de datos no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permiten operar con el banco. Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad”.
