Acceder

El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

120 respuestas
El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
3 suscriptores
El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
Página
9 / 9
#121

Algo positivo de Santander.
Mnc2024
Buen comportamiento del Santander.

Buenos días.

Pensé que Banco Santander no iba a responder a mi correo certificado sobre la posibilidad de que mis datos se hubieran visto afectados por el ciberataque al que se refiere el título de este hilo porque en marzo-2023 cancelé la cuenta con ellos. En el mismo correo me quejaba de que al cerrar la cuenta el año pasado les envié varios correos certificados y un burofax postal para solicitar el bloqueo de mis datos personales, salvo en las excepciones previstas por la ley. Ellos respondieron pidiéndome que les enviase la fotocopia de mi dni. Tras consultar con la OCU y la AEPD accedí a enviarla, pero ellos no respondieron más.

Hoy me han confirmado, mediante un email certificado, que mis datos están bloqueado y no se han visto afectados. Me alegro de ello, pero creo que me alegro todavía más de que me hayan respondido y las empresas se tomen en serio la preocupación de los clientes por la seguridad de sus datos. Hay muchos casos de suplantación de identidad que han terminado de forma trágica, sin exagerar.


Menos mal, es un verdadero alivio. Hay que decir lo bueno también. Saludos.
#122

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
No se ha comentado, pero el acceso también afectará a clientes de Openbank?
#123

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
Mnc2024
Buenas tardes.

Yo también me lo he preguntado. Desconozco por completo si lo que se ha visto afectado pertenece sólo al Santander o al Grupo Santander. Esto último no se ha nombrado en ningún momento, que yo sepa.

Si me entero de algo lo dire. De momento, todo en orden. Saludos.
#124

Re: Algo positivo de Santander.
Tesauro
A parte, últimamente, están lanzando campañas de prevención a los ciberataques. Se han puesto las pilas en cuanto a comunicación. Espero que también en cuanto a seguridad.
#125

Re: Algo positivo de Santander.
Mnc2024
Se han puesto las pilas en cuanto a comunicación. Espero que también en cuanto a seguridad.
Buenos días.

No son sólo los bancos o las empresas. Hablo con la gente del tema de la ciberseguridad y te das cuenta de que no están enterados de cosas elementales. Me miran como si fuese una maniática. Hay personas que tienen dos argumentos con poderes mágicos, la panacea ante cualquier temor.
  1. Primer argumento: nunca (me) ha pasado.
  2. Segundo argumento: todo el mundo lo hace.
Intentar derribarlos es inútil. Si la gente tuviese la ciberseguridad como un punto a favor de las entidades para su elección muchas cosas no ocurrirían.

He leído estos días varios articulos que me han escandalizado porque en ellos los expertos afirman que en muchas ocasiones se producen fallos graves de seguridad por falta de la doble autenticación. Y no se trata del SMS al móvil, sino de aplicaciones y procedimientos mucho más seguros, desde los más económicos como los autenticadores .....
...... hasta las llaves FIDO.

Esos sistemas (hay más, desde luego) ofrecen mucha más seguridad que los códigos por SMS porque no dependen de la SIM, sino del dispositivo físico. Puedes instalarlos en una tableta, en un móvil, la llave FIDO (yo tengo la Yubico) la puedes usar con ordenatas y smartphones, y si se te pierde te enteras y puedes tomar precauciones, pero al SIM te la pueden duplicar sin que lo sepas, activarla mientras duermes y a la mañana siguiente encontrar limpia tu cuenta bancaria ... 

Se puede hacer mucho más de lo que se hace. No es sólo que internet y el avance técnológico entrañen peligros, es que la actitud de mucha gente es lamentable, desde las empresas a los usuarios. La mejor app de seguridad la llevamos incorporada de fábrica y se llama CerebroHumano.apk.

Saludos.
#126

Re: Algo positivo de Santander.
Mi pregunta or desconocimiento, se puede activar la autenticación en dos pasos, que no sea el SMS por ejemplo en el Santander? Porque nunca he visto tal opción 
#127

Re: Algo positivo de Santander.
Mnc2024
Buenos días.

Ten en cuenta que he dejado de ser clienta en marzo de 2023. Cualquier cosa que te diga tiene más de un año de antigüedad. Antes de respoderte te comento algo.

Que yo sepa ni Santander, ni Openbank, ni otros muchos bancos españoles ofrecen esa posibilidad. Cuando todavía era clienta de Banco Sabadell introdujeron la obligación de instalar la app en el móvil para poder validar las operaciones mediante mensajes PUSH al móvil, sin esas notificaciones PUSH no se podía operar. Antes de responderte sobre el Santander, quiero comentarte que ...
  • .... las notificaciones PUSH sólo eran válidas si se realizaban desde el teléfono registrado, sólo desde 1 aparato, no se podian utilizar dos diferentes, es decir, dependían del aparato o dispositivo, no de la SIM.
Ahora bien, creo que para registrar o dar de baja el dispositivo físico se utilizaban SMS. Hace bastante que cerré la cuenta en Sabadell, porque era de sucursal y tenía condiciones para no cobrar.

[][][][] Tu pregunta.

Cuando yo era clienta de SAN no había más forma de validar las operaciones que el SMS + contraseña. No detallaré las características de dicha contraseña, ya las conoces, salvo que hayan cambiado. Además, existía una clave de acceso cuyas carcaterísiticas serán las mismas que en marzo-2023. Supongo. 

[][] Mis precauciones.

  • Tener el nivel Consultivo activado por defecto. Lo quitaba para operar.
  • Establecer un límite diario lo más bajo posiblepara toda la operativa, creo que era de 1€, me parece ... Lo elevaba cuando era necesario. Obviamente, con autenticación SMS + firma para ambos procedimientos, si no me falla la memoria.
  • Utilizar la ecash de prepago, que es una cosa buena de Banco Santander, no la tarjeta de débito. Pedí que no me dieran la tarjeta de débito.

[][] La gran importancia de tener una cartilla para actualizar en la máquina.

No se trata de utilizarla por su valor para controlar la cuenta, para eso está el ordenador. Swe trata de su valor documental, si un día quieres darte de baja. El año pasado lo pude comprobar, cuando cerré la cuenta de sucursal por no poder cumplir las condiciones para estar exenta de comisiones.
  • Cuando cierras una cuenta el banco, cualquier banco, no está obligado a darte más que un documento de caja, un papel casi siempre ilegible (problemas de tinta), con un sello del banco.
    • Si pides un certificado de cancelación están en su derecho de cobrar, porque no es obligatorio para ellos entregarlo.
    • Te envían por correo ordinario con un extracto de tu última operación, un simple recibo, como en cualquier operación (aunque te hayas dado de baja en la correspondencia postal).
  • Sin embargo, si entregas la cartilla en la caja durante el proceso de cancelación de la cuenta para que la pongan al día, aparece el concepto Cancelación. 
    • En el Banco de España me dijeron que era una prueba, las cartillas bancarias tienen valor de prueba, pues su manipulación es detectable y demostrable. Son, en cierto modo, un documento de cancelación.
  • Otra prueba son los burofaxes postales con certificación de texto. En Notificados tienen burofaxes con certificación notarial de texto, en Correos y otros muchos sitios la certificación no es notarial.
    • En el Banco de España me dijeron que un burofax con certificación de tecto solicitando la cancelación también era una prueba válida de dicho procedimiento. 

[][][][] ¿Por qué te hablo de cancelaciones de cuentas cuando tú preguntas por ciberseguridad?

[][] Porque es una de las partes más importantes de la ciberseguridad. En el burofax de cancelación solicité ejercer mi derecho a la supresión de mis datos personales. 

  • Ellos tienen la obligación de conservar tus datos unos 10 años, por el SEPLAC, Justicia, Hacienda y demás, pero tú tienes derecho a solcitar que nadie, excepto aquellas entidades u organismos autorizados por la ley, pueda acceder a ellos y que sean bloqueados.
  • Hay que solicitarlo con el cierre de la cuenta y pedir que te comuniquen el resultado. Aquí abajo está el formulario de la AEPD.

[][] En caso de ciberataque que te ocasiones algún perjuicio, si tus datos no han sido debidamente bloqueados, el banco tendría un problema serio. Hay que solicitarlo al cerrar la cuenta bancaria. Y tener pruebas de todo.

[][] ¿Cómo saber que se han filtrado por un ataque a un banco donde tengo cuenta y no por un ataque a otro sitio?
  • Yo tengo una cuenta de correo electrónico para cada entidad. Si se filtra ese dato, sé de qué entidad es. También tengo teléfonos de prepago diferentes, así sé quién es el gracioso (o el posible gracioso, pues no me puedo pagar un número de teléfono para cada uno) que deja mis datos a la intemperie. 
    • Los cambio cada cierto tiempo, pero encima los números se reutilizan hay que tener cuidado.

Hay bancos españoles con medidas de seguridad mucho peores que Santander, te lo aseguro. Otra cosa buena de SAN
  • tiene sucursales en toda España y siempre puedes solucionar los fallos graves de seguridad en persona.

Saludos.
#128

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
Mnc2024
¿No paran de llamarte de números raros? Los jaqueos a Santander y Telefónica ya se notan.

Me pregunto yo, ¿a quién no le llaman números raros? Recuerdo cuando hace alos me di de baja en la compañía del gas y al cabo de un par de días comencé a recibir llamadas de un número desconocido que finalmente idntifiqué como pertenenciente a otra compañía de la competencia. 
Saludos.