Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Fachada de la sede de Santalucía Seguros con su logotipo iluminado en la azotea del edificio moderno.
Compañía de seguros

El ciberataque a Santalucía expone DNI y teléfonos de clientes: por qué ahora viene el peligro real

  • El acceso no autorizado ocurrió el 1 de mayo, pero los clientes no recibieron aviso hasta el 19
  • Nombre, apellidos, DNI, domicilio, teléfono y email quedaron expuestos
Andrea Benito
Andrea Benito
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

Santalucía ha confirmado que ha sido víctima de un ciberataque que compromete información personal de sus usuarios. El incidente se originó por un acceso no autorizado a sus sistemas el pasado 1 de mayo.

La brecha llega en un momento en el que la preparación de las compañías frente a este tipo de amenazas vuelve a estar en el foco, especialmente porque muchas siguen teniendo problemas para prepararse ante ciberataques.

La compañía hizo pública la incidencia el 14 de mayo mediante una nota de prensa, aunque no fue hasta el 19 de mayo cuando contactó directamente con los clientes afectados a través de un correo electrónico.

En este caso, la brecha ha expuesto datos sensibles vinculados a las pólizas contratadas por los clientes, aunque la aseguradora asegura que la situación ya ha sido contenida y que su operativa sigue funcionando con normalidad.

Qué datos concretos han quedado expuestos

Los atacantes lograron saltarse las barreras de seguridad de la compañía y acceder a parte de la base de datos de usuarios.

Según el correo electrónico de alerta enviado este martes 19 de mayo por la propia empresa, los ciberdelincuentes pudieron consultar la siguiente información personal:

Datos afectados por el ciberataque a Santalucía
Tipo de dato Estado
Nombre y apellidos Expuesto
Número de DNI Expuesto
Domicilio postal Expuesto
Número de teléfono Expuesto
Correo electrónico Expuesto
Datos bancarios, contraseñas y tarjetas Sin constancia de filtración

Afortunadamente, el alcance de la brecha parece limitarse a esos campos. Los atacantes únicamente consultaron la información: no se produjeron modificaciones ni eliminaciones de datos. Por ahora, no hay constancia de que se hayan filtrado datos bancarios, contraseñas ni números de tarjetas de crédito.

La operatividad de la aseguradora sigue funcionando con normalidad

Santalucía ha querido transmitir un mensaje de tranquilidad a sus clientes. El hackeo no ha provocado la caída de sus servidores, por lo que la actividad diaria y la prestación de servicios a los clientes siguen funcionando con normalidad.

Para frenar el golpe y evitar daños mayores, la compañía ha activado su plan de contingencia. Esto implica que ha reforzado de urgencia la autenticación y el control de acceso a su red para bloquear cualquier nuevo intento de intrusión, y también la monitorización de los sistemas.

Además, en cumplimiento de la normativa vigente, Santalucía ha comunicado el incidente a las Fuerzas y Cuerpos de Seguridad del Estado, a la Agencia Española de Protección de Datos (AEPD) y a la Dirección General de Seguros y Fondos de Pensiones (DGSFP).

Cubos con iconos de seguros de hogar, coche y salud agrupados bajo una cúpula de cristal azul.

Cuidado con el phishing: cómo protegerte a partir de ahora

Cuando se produce una fuga de datos masiva, el peligro real para el usuario suele llegar en las semanas posteriores.

Los ciberdelincuentes pueden utilizar esta información legítima para lanzar campañas de phishing, mediante correos falsos, o de vishing, a través de llamadas fraudulentas que simulan venir de la empresa.

Anzuelo atrapando un email digital sobre fondo de código binario, representando phishing y ciberseguridad.
Fuente: Magnific

Al tener tu DNI y saber que eres cliente real de la aseguradora, estas estafas pueden resultar especialmente creíbles. De hecho, el problema de fondo muchas veces no está solo en la tecnología, sino en que el eslabón más débil de la ciberseguridad somos los propios usuarios.

Para evitar caer en la trampa, conviene seguir estas pautas básicas de seguridad:

  • Desconfía de la urgencia: ignora cualquier correo o SMS que te pida actuar de inmediato alegando un problema con tu póliza.
  • No des tus claves: Santalucía recuerda que jamás pedirá contraseñas ni códigos de seguridad por teléfono, SMS o email.
  • Ante la duda, cuelga: si recibes una llamada sospechosa en nombre de la aseguradora, cuelga y llama tú directamente al número oficial.

El riesgo no es menor: España figura entre los países más golpeados por los correos maliciosos que afectan a millones de usuarios, por lo que conviene extremar la prudencia ante cualquier mensaje sospechoso.

Si eres cliente y tienes dudas sobre si tu cuenta ha podido verse comprometida, Santalucía ha habilitado canales de soporte específicos.

Los afectados pueden contactar de forma gratuita en el teléfono 900 125 125 o escribir al correo electrónico dpo@santalucia.es.

Este caso se suma a un contexto de amenaza creciente, en el que incluso países como Corea del Norte, China o Rusia ya están usando IA para potenciar ciberataques, según las alertas publicadas por Google.

Icono cámara de fotosFuente de la imagen principal: Montaje Roams
Icono portadaPortada
Flecha chevron
Alarmas
Flecha chevron
Ciberataque a Santalucía expone datos de clientes
Compañía de seguros
Seguridad
logo Google News
Síguenos en Google NewsAñade Roams a tu feed para estar informado
Icono enlace externo

Últimas noticias

Mano con guante escribiendo en un teclado iluminado, representando un posible ciberataque o actividad de hacking.
SeguridadLa red WiFi para invitados no aísla tus dispositivos como creías: esto es lo que falla Sergio Soto
Sara Puigvert, vicepresidenta ejecutiva de Orange Cyberdefense; Germán López, director general de Operaciones (COO) de MasOrange, y Eduardo Rodríguez, director de Servicios Digitales de MasOrange.
SeguridadEspaña, segundo país del mundo más atacado por ransomware: MasOrange responde con su propia filial de ciberseguridad Andrea Benito
Cabeza de inteligencia artificial con ojo rojo y circuitos digitales, simbolizando la IA avanzada y ciberseguridad.
SeguridadCorea del Norte, China y Rusia ya usan IA para ciberataques reales: Google revela hasta dónde han llegado Andrea Benito
Persona navegando por internet con un ordenador portátil y un teléfono móvil sobre una mesa de madera.
SeguridadEl eslabón más débil de la ciberseguridad no es técnico: somos nosotros Andrea Benito
Persona recibiendo un intento de phishing por DM en X con un enlace malicioso para el robo de cuentas.
SeguridadEl timo de Spotify en X: hackearon a un periodista de laSexta para enviar este mensaje de phishing Andrea Benito
Interfaz de chat de Claude AI en un portátil con alerta de seguridad sobre el servicio oficial de la IA.
Inteligencia artificialCuidado si buscas Claude en Google: una web fraudulenta aparece como anuncio y descarga un troyano en tu PC Andrea Benito
Interfaz digital de hogar inteligente con iconos conectados sobre el interior de un salón
SeguridadLas operadoras ya incluyen ciberseguridad en tu factura: qué te cubre cada una y qué debes hacer tú igualmente Sergio Soto
Mano con la contraseña Password 123456 sobre un teclado, representando el uso de claves poco seguras.
SeguridadDía Mundial de la Contraseña 2026: el 60% se descifra en menos de una hora (y qué hacer si la tuya está en riesgo) Andrea Benito
Cámara de vigilancia de Movistar Prosegur Alarmas sobre una mesa con círculos gráficos alrededor
AlarmasProsegur supera el millón de clientes en alarmas y dispara su beneficio un 15% en el arranque de 2026 Sergio Soto

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar