Santalucía ha confirmado un incidente de ciberseguridad que permitió el acceso no autorizado a datos personales de clientes vinculados a pólizas de seguros. La intrusión en los sistemas de la aseguradora fue detectada el pasado 1 de mayo y la compañía asegura que pudo contenerla sin que la operativa habitual ni los sistemas críticos quedaran interrumpidos.
El alcance técnico del ataque sigue sin aclararse, pero la empresa sí ha detallado que los atacantes accedieron a nombres y apellidos, direcciones postales, números de teléfono, correos electrónicos y documentos nacionales de identidad. Al mismo tiempo, no ha revelado cuántos clientes se han visto afectados ni el método de intrusión utilizado.
Santalucía notificó el ataque a la AEPD y avisó a los clientes expuestos
Tras detectar la intrusión, la aseguradora activó su Plan de Contingencia y comunicó el suceso a la Agencia Española de Protección de Datos, a la Dirección General de Seguros y a las Fuerzas y Cuerpos de Seguridad del Estado.
Además, la compañía ya ha contactado con los clientes afectados para advertirles de posibles intentos de fraude derivados de la exposición de sus datos. La recomendación pasa por extremar la precaución ante llamadas, mensajes SMS o correos electrónicos sospechosos que suplanten la identidad de la empresa para obtener información sensible.
Por ahora, Santalucía sostiene que no se han visto comprometidos datos bancarios, contraseñas ni credenciales de acceso. Ese matiz acota el tipo de información sustraída, aunque no elimina el riesgo de campañas de suplantación apoyadas en datos personales y de contacto.
El sector asegurador ya encadenó varios ataques con robo de datos
La brecha se produce en un contexto de presión creciente sobre las aseguradoras. En abril ya trascendió un incidente en Helvetia Caser, mientras que hace un año el grupo de ransomware Qilin atacó a Asefa y extrajo 210 GB de datos.
También Allianz Life sufrió en abril del año pasado un robo de datos de clientes. La repetición de estos episodios confirma el interés de los ciberdelincuentes por un sector que concentra grandes volúmenes de información personal, historiales médicos, datos financieros y documentación legal.
Hasta el momento no se ha identificado al autor del ataque contra Santalucía, ningún grupo ha reivindicado la acción y no se han localizado publicaciones de los datos robados en foros de la dark web.