Santalucía confirmó un ataque de ciberseguridad que comprometió datos personales de sus clientes. La intrusión fue detectada el 1 de mayo y, según la empresa, los sistemas críticos no se vieron afectados. No obstante, los atacantes obtuvieron nombres, apellidos, direcciones postales, teléfonos, correos electrónicos y DNI.
La compañía no ha revelado el número de afectados ni el método de entrada. Tras detectar la brecha, activó su Plan de Contingencia y notificó a la Agencia Española de Protección de Datos, a la Dirección General de Seguros y a las fuerzas de
Santalucía ya contactó a los clientes expuestos para advertirles sobre posibles intentos de fraude. La recomendación principal es desconfiar de llamadas, mensajes o correos que pidan información adicional usando la identidad de la aseguradora.
La empresa asegura que no se comprometieron datos bancarios, contraseñas ni credenciales de acceso. Aun así, la disponibilidad de datos personales y de contacto aumenta el riesgo de campañas de suplantación que pueden apoyarse en tecnologías de inteligencia artificial para generar mensajes falsos más creíbles.
Este incidente se suma a una serie de ataques recientes en el sector asegurador. En abril pasado se reportó una brecha en Helvetia Caser, y hace un año el grupo de ransomware Qilin atacó a Asefa, extrayendo 210 GB de información. Allianz Life también sufrió un robo de datos en abril del año anterior.
La concentración de información personal, historiales médicos y documentación legal en las aseguradoras las convierte en blancos frecuentes para ciberdelincuentes. Hasta el momento, ningún grupo ha reivindicado el ataque contra Santalucía ni se han encontrado los datos en foros de la dark web.
Etiquetas: ciberseguridad, filtración de datos, Santalucía, fraude, DNI, IA, deepfakes, Tecnología · Deepfakes y fraudes con IA
About the Author
