COMUNICACIÓN PARA LOS CLIENTES DE BERKANO
Queremos informar, desde nuestro compromiso con la transparencia, de un incidente de seguridad que ha podido afectar a los datos personales de nuestros clientes. A través de diferentes medios, estamos explicando con detalle lo sucedido, así como el modo en que lo hemos atajado y lo que pueden hacer los clientes de Berkano para protegerse.
¿Qué ha ocurrido? Un acceso no autorizado
Entre el 19 y el 21 de mayo de 2026, un tercero accedió de forma no autorizada a documentos de facturación de nuestra plataforma de gestión. El acceso se produjo a través de nuestro portal de clientes y , a pesar de que actuamos en cuanto lo detectamos, es posible que haya obtenido los siguientes datos: nombre y apellidos, dirección postal, teléfono de contacto, correo electrónico, DNI o NIF, número de cuenta bancaria (IBAN)
IMPORTANTE: El acceso no autorizado ha sido a través del portal para clientes finales de Berkano. Si tiene un sistema contratado con nosotros no debe preocuparse porque el atacante haya accedido a los datos de sus clientes, de haber sido así se lo haríamos constar en este comunicado.
¿Está ya solucionado? Sí
Sí, en cuanto lo detectamos tomamos medidas para detener el acceso no autorizado y corregimos la vulnerabilidad que lo hizo posible. El parche fue desarrollado y desplegado en todos los sistemas en los días siguientes. Desde entonces monitorizamos activamente que no se produzca ninguna actividad anómala.
Decidimos informar a nuestros clientes en cuanto conseguimos confirmar el alcance exacto del incidente, con objeto de ofrecer un cuadro completo y preciso de lo acontecido.
¿Qué puede hacer usted? Medidas preventivas
Desde Berkano, le recomendamos tomar estas medidas de forma preventiva:
1. Informe a su banco. Contacte con su entidad bancaria y comuníqueles que su IBAN puede haber sido expuesto. Pídales que le avisen si detectan cualquier domiciliación o cargo nuevo no reconocido. Recuerde que tiene derecho a reclamar la devolución de cualquier cargo no autorizado.
2. Permanezca alerta ante comunicaciones sospechosas. Puede recibir emails, SMS o llamadas que utilicen sus datos personales para parecer legítimos. Desconfíe de mensajes que le pidan datos bancarios, contraseñas o que le soliciten hacer clic en enlaces. Ninguna entidad legítima le pedirá sus datos completos por estos canales.
3. Revise sus movimientos bancarios. Compruebe periódicamente sus extractos y contacte con su banco inmediatamente si detecta cualquier cargo o movimiento que no reconozca.
4. No comparta su DNI innecesariamente. Durante las próximas semanas, extremen la precaución antes de facilitar su número de DNI en cualquier gestión, especialmente si le contactan de forma inesperada.
¿Qué estamos haciendo en Berkano? Control adicional
Además de haber corregido el problema, trabajamos de forma continua para reforzar la seguridad de nuestros sistemas. Entre las mejoras que estamos implementando se encuentran controles adicionales para detectar accesos inusuales, nuevas capas de cifrado para los datos financieros y mejoras en los sistemas de autenticación de nuestra plataforma.
Hemos notificado este incidente a la Agencia Española de Protección de Datos (AEPD), tal y como exige la normativa, y también lo hemos denunciado en Guardia Civil.
Nuestras disculpas
Somos conscientes de que la seguridad de sus datos es una responsabilidad que hemos adquirido con usted. Lamentamos sinceramente que este incidente haya ocurrido y el impacto que pudiera ocasionarle; por nuestra parte aseguramos que estamos haciendo todo lo que está en nuestra mano para que no vuelva a repetirse.
Canal de ayuda
Ponemos a su disposición nuestros medios para cualquier consulta relacionada con este incidente. Pueden contactarnos en:
Email: soporte@berkano.es
Teléfono: 91 440 10 51