El Santander informó el martes de un ciberataque a una base de datos, alojada en servidores de un proveedor de la entidad bancaria y que tiene datos de clientes tanto de España como de las filiales chilena y uruguaya.
El ciberataque también afecta a empleados y antiguos colaboradores del banco. Precisamente, los últimos datos indican que los más afectados han sido los datos de los trabajadores, mientras que los clientes afectados ha sido un menor número. El Santander ha ido informando a estos clientes de que sus datos se han visto afectados. El mensaje enviado a estos clientes es que no hagan nada. Porque el principal problema, tal y como suele ocurrir en casos similares es que se produzca un incremento de ataques de phishing, smishing y vishing suplantando la identidad del banco para acceder a las cuentas de los clientes o realizar cargos fraudulentos.
Es de suponer que los ciberdelincuentes, tal y como refleja la información remitida a la CNMV, no han obtenido claves de acceso o contraseñas para operar en las cuentas de los usuarios. Según el Santander, el robo ha sido el de datos personales, por lo que se refuerza la idea de que esa información vaya a ser utilizada posteriormente para efectuar ataques de suplantación de identidad.
Según la información remitida por el Santander, el robo ha sido el de datos personales de empleados y ciertos clientes
Cada vez que se produce un ciberataque con éxito es conveniente extraer conclusiones. En este caso, destaca la celeridad del banco en informar del mismo. Es cierto que las entidades financieras tienen la obligación de alertar de los ataques a las autoridades pertinentes lo más rápido posible para evitar multas, pero con ello, el Santander quiere, no sólo cumplir con la normativa, sino además dar respuesta rápidamente a todas las partes afectadas, como prueba los mensajes enviados a los clientes y empleados.
En segundo lugar, pone de manifiesto la importancia de tener una estrategia de ciberseguridad bien diseñada. Este caso, como antes el de otras entidades bancarias o Telefónica años atrás, pone de manifiesto que ninguna organización, por muy potente que sea, está exenta de sufrir un ciberataque exitoso.
Conviene recordar que un 25% de los ciberataques están dirigidos al sector financiero, por delante de las empresas energéticas o el de las telcos. Los bancos son uno de los sectores mejor protegidos y aún así sufren ataques exitosos. Conviene recordar que la seguridad no sólo se trata de combatir el ataque, como en este caso ha hecho el Santander, sino establecer una estrategia de prevención y de confianza zero-trust que ponga los mayores impedimentos para que los ataques tengan éxito.
El usuario, el eslabón más débil
En ciberseguridad siempre se afirma que el usuario es el eslabón más débil de la cadena. Este ciberataque tiene todas las posibilidades de ser un ataque que posteriormente afectará a los usuarios. Aunque el ataque no se haya podido hacer ni con números de tarjetas, ni de cuentas, ni tampoco con claves, sí ha recogido numerosos datos personales que han quedado expuestos.
Al disponer de esos datos es muy probable que los ciberdelincuentes recurran a ataques de ingeniería social o de suplantación de identidad y se hagan pasar por la entidad bancaria para que sea el propio usuario el que le facilite las claves y los datos de sus cuentas y tarjetas bancarias. Y en ese caso, el usuario está desprotegido, ya que la casi totalidad de los bancos aseguran que el culpable de haber sufrido un robo en sus cuentas bancarias es el propio usuario al haber facilitado esa información.
Ante esta posibilidad es conveniente que los usuarios desconfíen de cualquier mensaje que provenga via e-mail, teléfono o SMS. Es importante no realizar ninguna acción e ir a una sucursal bancaria porque incluso los ciberdelincuentes llegan a utilizar el mismo número de teléfono que tiene el banco en la web, para hacer más verosímil el mensaje. Por supuesto es obligatorio cambiar todas las contraseñas que se utilizan para operar con el banco.