A pesar de la respuesta que la institución ofrece, hasta el momento los clientes desconocen qué información en concreto está en poder de los delincuentes.

A través de comunicación digital, el Banco Santander ha minimizado el daño y expresado que no se ha accedido a información de transacciones. Sin embargo, los datos sustraídos posibilitan el lanzamiento de potenciales estafas. Las informaciones que facilitan la identificación de los clientes de una empresa son muy útiles para los ciberdelincuentes, quienes las emplean en suplantaciones de identidad, phishing y otro tipo de estafas. 

En este sentido, disponer de información de clientes (como correo electrónico, número de documento de identidad, dirección y teléfono), otorga a los delincuentes elementos para generar confusión en los usuarios y acceso a información relevante.

Un tema central de este acontecimiento es la administración de bases de datos de clientes en empresas colaterales o tercerizadas y, en muchos casos, fuera del país, con una evidente pérdida de soberanía sobre los datos. Con la autorización del BCU, el Banco Santander Uruguay gestiona información relevante de sus clientes en empresas radicadas en otros países, sin que esto sea de conocimiento expreso de ellos.

Estos mecanismos y los peligros que conllevan han sido rechazados sistemáticamente por AEBU, pero desestimados por el banco. Este prefiere exponer a sus clientes a dichos riesgos para lograr mayor “eficiencia en sus costos”. El uso de la tecnología como factor principal en la atención del cliente es muy rentable para las instituciones; sin embargo, se aplica limitando al máximo el acceso a la atención personalizada. Se ofrece así una respuesta de mala calidad frente a situaciones extremas.

La preocupación de esta exposición ha llegado a clientes del exterior —particularmente argentinos— quienes vieron que su vinculación con el banco uruguayo y sus datos personales quedaron comprometidos, por el manejo que realiza el banco en esta materia.

Las empresas son responsables de la seguridad de la información que sus clientes brindan, por lo cual debería revisarse los mecanismos que permiten a los bancos transferirla a terceras empresas, y aún más fuera del país. 

Hasta el momento no han sido informadas las medidas preventivas que se aplicarán para evitar nuevos sucesos. Tampoco el Banco Santander propone la forma de atender y resarcir a clientes que puedan ser engañados en su buena fe, como producto del acceso a sus datos personales que la institución debía custodiar.

Para colaborar con el derecho de los clientes a estar correctamente informados de si fueron afectados, y qué información personal se encuentra en poder de los delincuentes, como sindicato hemos generado la página https://www.aebu.com.uy/protecciondatos , donde se dispone de los medios para reclamar la debida información por parte del banco y su denuncia frente a la Unidad Reguladora de Control de Datos. Esto también puede ser realizado directamente por los clientes a través de la página oficial https://www.gub.uy/tramites/denuncias-unidad-reguladora-control-datos-p…

Los clientes o empleados del Banco Santander que se hayan visto afectados por este fallo de seguridad deben extremar las precauciones. Ahora son más vulnerables a cualquier ciberataque, que puede afectar también a su entorno. Mantenerse atentos —especialmente a llamadas, correos electrónicos o SMS inesperados—, con posibilidad de ser fraudulentos y de no provenir de quienes dicen, aunque presenten mucha información personal que se encontraba custodiada por el banco.

Prevenir, denunciar y corregir las prácticas empresariales, que priorizan el negocio y su rentabilidad sobre el servicio y cuidado de los clientes y empleados, es una prioridad de todos. 

Fuente: AEBU