Grupo Santander reporta filtración de datos en España, Uruguay y Chile
El Grupo Santander anunció que recientemente sufrió una filtración de datos que afectó a sus clientes, empleados y exempleados en España, Uruguay y Chile. Según declaraciones oficiales de la empresa, el resto de sus mercados y negocios no se habrían visto comprometidos por este acceso no autorizado.
Ante este incidente, el banco tomó medidas inmediatas para gestionar la situación, como el bloqueo del acceso a la base de datos afectada y un refuerzo en las medidas de prevención contra el fraude para salvaguardar a sus clientes. La compañía, además, aseguró que la información más sensible tanto para el banco como para sus clientes no habría sido comprometida.
Experto en Ciberseguridad da su visión
Kevin Villamizar, director de Riesgo y Compliance de Addyra Consultoría, analizó la filtración y estu fue lo que nos dijo.
¿Cómo evaluaría la respuesta del Grupo Santander ante la filtración de datos, en términos de la rapidez y eficacia de su comunicación y medidas de seguridad implementadas?
Si bien no podemos conocer la respuesta interna que tuvo el banco, al menos la respuesta pública fue adecuada, una comunicación en la que informaban sobre los hechos acontecidos y daban tranquilidad a sus clientes y al público en general.
¿Qué prácticas de seguridad adicionales pudo haber implementado el Grupo Santander para prevenir el incidente?
Cuando tengamos más información sobre el incidente, podremos recomendar con más precisión sobre las medidas a futuro. Sin embargo, si fue causado por phising, las capacitaciones al personal sobre cómo reconocer uno y evitarlo son fundamentales.
¿Qué impacto podría tener esta filtración de datos en la confianza de los clientes hacia el Grupo Santander y en la industria bancaria en general?
Las repecurciones podrían variar de acuerdo al impacto final del incidente y si la información que fue sustraída es filtrada por las personas detrás del robo de la información. Siempre que ocurre un evento de este tipo, la confianza en la organización y en el rubro general se ve minado. Es por eso que la comunicación eficaz de las medidas que se están tomando para evitar que vuelva a suceder es vital.
¿Cuáles son las principales lecciones que otras empresas pueden aprender de este incidente para fortalecer sus propias medidas de protección de datos?
Por la información que tenemos, el evento sucedió en uno de sus proveedores. En Chile la CMF obliga a los bancos a que evalúe a sus proveedores críticos.
¿Cómo puede una empresa identificar y mitigar las vulnerabilidades en sus sistemas de almacenamiento de datos para evitar accesos no autorizados?
Estás evaluaciones deben considerar también las capacitaciones de ciberseguridad que reciben los trabajadores de los proveedores críticos. La auditabilidad de los proveedores es critica para evaluar la madurez de los mismos y sus controles para la continuidad y confidencialidad de la información.
¿Qué recomendaciones daría a los clientes del Grupo Santander y otras instituciones financieras para proteger su información personal en línea?
Primero, no entrar en pánico, las medidas de recuperación y de seguridad de la industria bancaria son las más robustas a nivel mundial. De igual forma, no está de más cambiar las credenciales de seguridad y seguir de cerca las publicaciones sobre el incidente entregados por los canales oficiales del banco.