El Banco Santander hizo público hace unos días que sufrió un "acceso no autorizado" a una base de datos que contiene información de los clientes de la entidad, y este martes Telefónica se encontraba investigando una situación similar tras la supuesta filtración de información de 120.000 clientes.
Ciberdelincuentes, según foros especializados en esta materia, habrían accedido a dos millones de registros de clientes y colaboradores de Telefónica, que este martes guardó silencio oficial y se limitó a señalar que las informaciones no serían en ningún caso sensibles (cuentas bancarias o sus claves), pero sí podrían ser direcciones postales o correos electrónicos.
Telefónica destacó que en 2023 "no hubo ningún incidente de seguridad relevante con impacto suficiente para ser comunicado a las autoridades de control de los mercados financieros" tras unos años de dificultades.
En 2017 la teleco sufrió un hackeo junto a un centenar de empresas a nivel global. Este ataque afectó a sus sedes, inquietó al CNI y provocó que la empresa pidiera por megafonía a sus trabajadores que apagasen los ordenadores y desconectasen sus teléfonos móviles del wifi de la empresa.
En 2022 Telefónica admitió que ciberdelincuentes se hicieron con contraseñas de router de sus clientes de Movistar y O2, que fueron advertidos y se les recomendó que actualizasen sus contraseñas de acceso al servicio de fibra.
La ciberseguridad, clave para Telefónica
No cae en buen momento este incidente ya que una filial de la teleco, Telefónica Tech, acaba de anunciar un acuerdo en materia de ciberseguridad tras firmar con el gigante Microsoft "para llevar servicios de ciberseguridad de última generación a empresas de todo el mundo", dice la empresa española.
Esta colaboración, avanzan, integrará las soluciones avanzadas de seguridad e inteligencia artificial de Microsoft con la experiencia en ciberseguridad operacional de Telefónica Tech. "Los clientes se beneficiarán de una gestión de la seguridad proactiva, integrada, automatizada y en tiempo real. Telefónica Tech amplía su actual cartera de ciberseguridad, que incluye servicios como Detección y Respuesta, Gestión de Acceso de la Identidad, Inteligencia de Ciberamenazas o Protección de los Datos, entre otros, para mejorar las capacidades de respuesta ante incidentes y optimizar los procesos de seguridad", explican.
/ José María Álvarez-Pallete, presidente de Telefónica. | El Cierre Digital
María Jesús Almazor, de Telefónica Tech, afirmó que "la cooperación global entre Microsoft y Telefónica Tech supone un hito clave para que las empresas de todo el mundo puedan aprovechar todas las oportunidades que la tecnología brinda para digitalizar procesos y puestos de trabajo, incluidas herramientas basadas en inteligencia artificial generativa, con la máxima seguridad".
Los robos de datos, gran problema para las grandes empresas
Telefónica o el Santander no son las únicas empresas afectadas por el robo de datos. Air Europa ha sido atacada con éxito al menos tres veces en seis años, lo cual dejó a la luz los datos de miles de clientes. Cuando parecía que la familia Hidalgo había tomado cartas en el asunto, en marzo de este año cientos de clientes de la empresa española recibieron un correo en el que les informaban que, otra vez, les habían robado los datos.
Los datos que podrían estar en manos de hackers son nombre y apellidos; DNI o pasaporte; código de viajero frecuente del programa Suma; dirección postal; fecha de nacimiento; teléfono; correo electrónico y nacionalidad.
En otoño del pasado año, tras otro hackeo que facilita que ciberdelincuentes realicen 'phishing' (suplantación de identidad para obtener dinero), desde la empresa de los Hidalgo contaron a la prensa que "en ningún caso los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes".
La compañía se apresuró a informar a sus clientes sobre este escándalo para evitar una multa como la de 2021, ya que entonces Globalia (dueña de Air Europa) tuvo que pagar 600.000 euros a la Agencia Española de Protección de Datos.
¿El motivo? En 2018 informó a sus clientes 41 días después de sufrir un ataque que robó datos de casi medio millón de clientes cuando su obligación era informarles en un plazo máximo de 72 horas de producirse.
El caso del Santander
El Santander informó hace unos días a la Comisión Nacional del Mercado de Valores (CNMV) que ha tenido "recientemente conocimiento", sin especificar la fecha, de un acceso no autorizado a una base de datos de la entidad alojada en un proveedor.
El Santander se puso la venda para evitar la herida bursátil al afirmar que "implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes".
Tras la investigación llevada a cabo, la multinacional confirmó que los hackers accedieron a información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo. En el resto de mercados y negocios de la entidad no hay datos de clientes afectados, apuntaron.
Al menos, en la base de datos no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco, por lo cual las operaciones y los sistemas de Santander se vieron afectados y los clientes pudieron seguir operando con seguridad.
El Santander lamentó la situación y aseguró estar informando "proactivamente a los clientes y empleados directamente afectados". "Hemos notificado oportunamente a reguladores y fuerzas de seguridad, y continuaremos colaborando con ellos", apostillaron.
2024 arrancó con duro revés en materia de seguridad para el Banco Santander a cuenta de una información del Financial Times sobre la filial británica del banco presidido por Ana Patricia Botín, Santander UK, que cobijó una cuenta bancaria que facilitó que el Régimen iraní sortease las sanciones internacionales para mover dinero a nivel global.
El Gobierno de Estados Unidos lleva varios años denunciando que Irán extiende su poder a nivel global utilizando a empresas petroquímicas pertenecientes al Régimen islámico, que cuenta con empresas pantalla en países occidentales que se nutren de operaciones surgidas en Asia.
Tal y como informó el emblemático diario británico, Santander UK y su principal competidor (el banco Lloyds) tuvieron una cuenta de Pisco UK que supuestamente era propiedad en su totalidad de un ciudadano británico llamado Abdollah-Siauash Fahimi y, tal y como ha probado la web opositora iraní WikiIran, muestran que Pisco está bajo el control de Petrochemical Commercial Company (PCC).
Esta última es propiedad del Estado iraní y "formaba parte de una red a la que EEUU acusa de recaudar cientos de millones de dólares para la Fuerza Quds de la Guardia Revolucionaria Iraní y de trabajar con agencias de inteligencia rusas para recaudar dinero para las milicias iraníes", cuenta Financial Times.
El medio explica que la división británica de PCC siguió operando desde una oficina en Grosvenor Gardens, en el barrio londinense de Belgravia, recurriendo a una compleja red de empresas pantalla en Gran Bretaña y otros países.
Otros escándalos similares relacionados con fallos de seguridad que favorecieron a Irán le costaron sanciones a bancos como Standard Chartered, que tuvo que pagar más de 1.000 millones de dólares, y UniCredit, que tuvo que abonar 1.300 millones.
Telefónica 
