La autoridad surcoreana sanciona a SK Telecom con una multa y ordena la suspensión de cancelaciones tras un importante fallo de seguridad que expuso los datos de millones de clientes, en medio de una investigación que revela deficiencias en la gestión de la seguridad digital.
La autoridad reguladora, tras una exhaustiva investigación de dos meses, determinó que la empresa incurrió en negligencia al no informar oportunamente sobre una brecha de datos que supuestamente ocurrió en abril pasado, y que expuso información sensible de sus clientes.
La brecha de datos, según informes de la agencia de noticias Yonhap, supuestamente involucró filtraciones de datos relacionados con los módulos de identidad del suscriptor (USIM), que podrían haber sido robados en un ciberataque que afectó a los servidores de SK Telecom.
La investigación reveló que, en total, 42,605 servidores fueron inspeccionados, y en 28 de ellos se encontraron 33 tipos diferentes de código malicioso, una cantidad que indica una grave vulnerabilidad en los sistemas de la compañía.
El Ministerio de Ciencia y TIC de #Corea del Sur afirmó en un comunicado que los principales factores que contribuyeron a la infección por malware fueron una gestión inadecuada de la información de las cuentas, una respuesta insuficiente a incidentes de seguridad previos y una encriptación débil de datos críticos.
Presuntamente, #SK Telecom detectó infecciones en sus servidores desde febrero de 2022, pero no informó a las autoridades, incumpliendo la legislación vigente sobre protección de datos.
Como sanción, el gobierno impuso una multa que supera los 25 millones de wones, equivalentes a aproximadamente 17,600 euros, además de ordenar a SK Telecom que elimine cualquier cargo por cancelación de servicio para sus clientes, con el fin de reducir el impacto económico y mantener la confianza del usuario.
La compañía también fue referida a una investigación adicional por posible incumplimiento de las órdenes de conservación de datos.
El ministro de Ciencia, Yoo Sang-im, advirtió que este incidente constituye una llamada de atención para toda la industria de telecomunicaciones en Corea y para el sector de infraestructura digital en general.
Yoo indicó que SK Telecom debe reforzar sus medidas de seguridad y hacer de la protección de datos una prioridad en la gestión corporativa
Supuestamente, Yoo indicó que SK Telecom debe reforzar sus medidas de seguridad y hacer de la protección de datos una prioridad en la gestión corporativa.
Además, alertó sobre el aumento de amenazas cibernéticas que, presuntamente, se están volviendo más sofisticadas gracias al uso de inteligencia artificial, lo que requiere una respuesta aún más robusta.
Desde el incidente, más de 660,000 suscriptores cancelaron sus servicios y migraron a competidores como KT y LG Uplus, en un contexto donde la confianza en las compañías de telecomunicaciones se ha visto seriamente afectada.
No obstante, SK Telecom ha comenzado a ofrecer reemplazos gratuitos de las tarjetas USIM para todos sus clientes, con el objetivo de prevenir fraudes y robo de identidad.
Finalmente, el gobierno ha ordenado a SK Telecom presentar planes de acción específicos antes de que finalice el mes para garantizar la seguridad de sus sistemas, y anunció que realizará inspecciones durante noviembre y diciembre para verificar su cumplimiento.