La compañía de seguros Santalucía ha comunicado a sus clientes un ciberataque derivado de un acceso irregular a información asociada a pólizas, un episodio que ha obligado a la compañía a activar protocolos adicionales y reforzar sus sistemas de protección.
El incidente afecta a datos personales relevantes y ha llevado a la firma a advertir a los usuarios sobre posibles fraudes posteriores.
La compañía informó a sus clientes mediante un correo electrónico enviado este martes, donde explicó que la situación ya se encuentra bajo control y que se han tomado medidas adicionales para limitar cualquier riesgo posterior.
Qué datos se han visto afectados
Según ha trasladado la aseguradora, el acceso no autorizado permitió consultar diferentes datos personales vinculados a clientes de la compañía. Entre la información comprometida figuran nombre y apellidos, dirección postal, teléfono, correo electrónico y número de DNI.
La empresa precisó en su comunicación que: «El incidente ha consistido en la consulta no autorizada de información asociada a sus pólizas, como nombre, apellidos, domicilio, teléfono, correo electrónico y número de DNI«.
Aunque no se ha informado de acceso a contraseñas bancarias ni a información financiera sensible, la exposición de datos identificativos y de contacto puede convertirse en un recurso valioso para campañas de ingeniería social o ataques de phishing especialmente dirigidos.
Los ciberdelincuentes suelen utilizar este tipo de información para construir comunicaciones aparentemente legítimas y aumentar así las probabilidades de engañar a las víctimas.
El acceso se produjo el pasado 1 de mayo
La cronología facilitada por Santalucía sitúa el origen del incidente el pasado 1 de mayo. Desde entonces, la compañía asegura haber trabajado para contener la situación y revisar los sistemas afectados.
El tiempo de reacción resulta especialmente relevante en este tipo de escenarios. En el ámbito de la ciberseguridad, uno de los mayores riesgos aparece cuando un acceso indebido permanece activo durante largos periodos sin ser detectado. Cuanto más tiempo permanece un intruso dentro de una infraestructura digital, mayor es la capacidad para recopilar información o moverse por distintos sistemas internos.
La empresa afirma que el incidente ya ha sido contenido y que actualmente no existe actividad irregular detectada relacionada con ese acceso.
Nuevas medidas de protección tras el incidente
Tras identificar el problema, la aseguradora ha aplicado medidas adicionales orientadas a reforzar la seguridad tecnológica y evitar nuevos accesos similares.
Entre las actuaciones adoptadas destaca el endurecimiento de los procesos de autenticación y la revisión de mecanismos de acceso a los sistemas internos.
La entidad explicó que ha reforzado «las medidas de autenticación y control de acceso a los sistemas«.
Además, el incidente ha sido puesto en conocimiento de diversos organismos y autoridades competentes. Entre ellos figuran la Dirección General de Seguros y Fondos de Pensiones, la Agencia Española de Protección de Datos y las Fuerzas y Cuerpos de Seguridad del Estado.
El aviso a los clientes: cuidado con correos, llamadas y mensajes sospechosos
Uno de los aspectos que más preocupa tras un incidente de estas características es el posible uso posterior de la información obtenida. Los atacantes suelen aprovechar los datos recopilados para lanzar campañas de fraude personalizadas.
Por ello, Santalucía ha solicitado a los usuarios extremar las precauciones y mantenerse atentos ante mensajes sospechosos, llamadas inesperadas o correos electrónicos que soliciten datos personales.
La compañía recuerda que nunca solicita contraseñas ni códigos de seguridad mediante llamadas telefónicas, mensajes o correos electrónicos.
Este caso, como ocurrió con Ocaso, pone sobre la mesa una realidad: las compañías de seguros son especialmente sensibles a ciberataques. Ya no basta con robar información, sino que el verdadero negocio de muchos grupos criminales consiste en utilizar posteriormente esos datos para crear estafas altamente convincentes. Cuanta más información personal poseen los atacantes, mayor es la capacidad para generar confianza y hacer caer a las víctimas.
Además de pedir disculpas por lo ocurrido, la empresa ha habilitado canales de atención para resolver dudas y ofrecer información adicional a los clientes afectados.
