El Servicio Nacional del Consumidor de Chile (Sernac) ha presentado una demanda colectiva contra Banco Santander relacionada con el ataque informático que sufrió el grupo en 2024 y que provocó la exposición de datos personales de millones de personas.
La acción judicial llega después de varios meses de conversaciones entre ambas partes que no lograron desembocar en un acuerdo extrajudicial. Las autoridades chilenas consideran que existen elementos suficientes para llevar el caso ante los tribunales y reclamar responsabilidades por la filtración de información sensible de clientes.
Un ataque que afectó a varios países
El incidente de seguridad tuvo lugar en mayo de 2024 y tuvo repercusión internacional. El grupo bancario confirmó entonces que ciberdelincuentes habían accedido de forma no autorizada a una base de datos que contenía información de clientes de Chile, España y Uruguay, además de datos correspondientes a aproximadamente 200.000 empleados de la entidad en todo el mundo.
Aunque el banco aseguró en aquel momento que las operaciones financieras y los sistemas transaccionales no se habían visto comprometidos, la filtración generó preocupación por el volumen y la naturaleza de los datos expuestos.
Según la demanda presentada por Sernac, el acceso indebido habría afectado a una base de datos con información de 4,9 millones de consumidores. El organismo sostiene que entre los datos comprometidos figuraban elementos de identificación personal, información de contacto y datos contractuales asociados a los clientes.
Las acusaciones de las autoridades chilenas
En la notificación judicial, Sernac explica que la demanda colectiva responde a un incidente de seguridad derivado de un acceso no autorizado a información considerada sensible.
El organismo afirma que parte de los datos extraídos habrían sido ofrecidos posteriormente en espacios ilícitos de internet frecuentemente asociados al comercio ilegal de información robada.
Además, la entidad pública sostiene que existieron deficiencias en los mecanismos de protección utilizados por la entidad financiera. Según recoge la demanda, se acusa al banco de no disponer de determinados protocolos de autenticación en algunos de sus sistemas de acceso, circunstancia que habría facilitado la intrusión.
La acción judicial busca determinar si existió negligencia en las medidas de seguridad implantadas y si esa eventual falta de protección tuvo una relación directa con la filtración detectada.
Las compensaciones que reclama el Sernac
La demanda contempla diferentes tipos de medidas económicas y compensatorias para los afectados.
Entre ellas figura la solicitud de una multa por cada consumidor perjudicado, aunque siempre dentro de los límites establecidos por la legislación chilena. El organismo también reclama indemnizaciones económicas, reajustes, intereses y una serie de reparaciones complementarias destinadas a compensar los perjuicios derivados del incidente.
El alcance definitivo de estas posibles compensaciones dependerá del desarrollo del procedimiento judicial y de las decisiones que adopten los tribunales una vez analizadas las pruebas aportadas por ambas partes.
La magnitud del caso ha despertado una notable atención debido al elevado número de personas potencialmente afectadas y al creciente protagonismo que tienen los ciberataques dirigidos contra grandes entidades financieras.
La respuesta de Santander Chile
Desde Santander Chile han respondido a la demanda cuestionando algunas de las interpretaciones realizadas por el organismo público.
La entidad ha señalado que el porcentaje del 30% mencionado en la acción judicial constituye una pretensión planteada por Sernac y no una consecuencia automática prevista por la normativa vigente.
Asimismo, el banco ha defendido que cualquier eventual indemnización deberá ser analizada individualmente por los tribunales. La entidad sostiene que será necesario acreditar la existencia de daños concretos, determinar su alcance real y demostrar una relación causal entre esos perjuicios y los hechos denunciados.
Según la posición expresada por Santander Chile, estas cuestiones deberán resolverse durante el proceso judicial conforme a las pruebas que se presenten y a los criterios establecidos por la legislación aplicable.
La creciente presión sobre la ciberseguridad bancaria
No hay duda de la importancia que ha adquirido la protección de datos dentro del sector financiero. Los bancos gestionan enormes volúmenes de información personal y contractual, lo que los convierte en objetivos prioritarios para grupos especializados en ciberdelincuencia.
Durante los últimos años, las entidades financieras han incrementado de forma significativa sus inversiones en sistemas de protección digital, monitorización de amenazas y protocolos de respuesta ante incidentes. Sin embargo, el aumento de la sofisticación de los ataques sigue representando uno de los mayores desafíos para la industria.
La demanda presentada en Chile podría convertirse en uno de los procedimientos más relevantes relacionados con protección de datos y responsabilidad corporativa derivados de un incidente de ciberseguridad en América Latina durante los últimos años.
