- Banco Santander debe responder en 5 días al oficio del Sernac sobre el incidente de seguridad que afectó a datos de clientes en Chile, España y Uruguay. La entidad bancaria asegura que no se comprometieron claves u otros datos críticos.
El Servicio Nacional del Consumidor (Sernac) ha tomado medidas inmediatas tras recibir un reporte sobre un acceso no autorizado a los datos personales de clientes del Banco Santander. El banco tiene un plazo de cinco días para responder al oficio emitido por el Sernac, detallando las circunstancias del incidente y las medidas adoptadas para proteger la información de sus usuarios.
Según la información reportada por el propio banco, se habrían filtrado datos personales, aunque no comprometerían el acceso a información sensible como claves o datos que permitan acceso a los patrimonios económicos de los clientes. Sin embargo, el Sernac ha solicitado a Banco Santander un informe completo que incluya detalles sobre cómo ocurrió el acceso no autorizado, qué datos fueron afectados y a qué tipo de información personal se tuvo acceso, ya sea correo electrónico, teléfono u otros.
Andrés Herrera, Director Nacional del Sernac, subrayó la importancia de la protección de los datos personales: “La protección de los datos personales de los consumidores y de su privacidad es fundamental. Este tipo de incidentes no solo vulnera la privacidad de los afectados, sino que también pone en riesgo la confianza en las instituciones financieras. Ya sea el correo, nombre, teléfono o cualquier otro dato, debe resguardarse, por lo que no descartamos acciones colectivas para proteger y/o compensar a las y los afectados”.
La autoridad enfatizó que “Banco Santander o cualquier otro proveedor debe tomar las medidas necesarias para garantizar la confidencialidad y el buen tratamiento de datos personales de sus clientes. Si estas obligaciones se infringen y no hay estándares de seguridad adecuados, el Sernac no descarta iniciar acciones colectivas o perseguir las indemnizaciones en favor de los consumidores”.
En una declaración pública desde España, remitida a la Comisión Nacional del Mercado de Valores (CNMV), el Grupo Santander confirmó haber sido víctima de un ataque informático que vulneró una base de datos alojada en un proveedor. “Tras la investigación llevada a cabo, podemos confirmar que se ha accedido a información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo”, señaló el Grupo Santander.
La entidad bancaria subrayó que implementó “de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes”. Las operaciones y los sistemas de Santander no resultaron afectados y, por tanto, “los clientes pueden seguir operando con seguridad”, indicó el banco. Además, el Grupo Santander en España ha notificado esta situación a los reguladores y fuerzas de seguridad, con quienes está colaborando en las indagatorias. “Lamentamos la situación y estamos informando proactivamente a los clientes y empleados directamente afectados”, concluyó la entidad en su declaración pública.
La entidad recalca la importancia para las instituciones financieras de invertir en ciberseguridad y garantizar un servicio bancario con los mayores estándares de protección para los consumidores. La colaboración con los reguladores y fuerzas de seguridad continuará hasta esclarecer totalmente el incidente y asegurar que no se repita en el futuro.
Fuente: RadioBioBio.