La filial estadounidense de la multinacional de telecomunicaciones sueca Ericsson, informó que un ataque a uno de sus proveedores en abril de 2025 resultó en el acceso no autorizado a datos personales de trabajadores y clientes, y ofreció servicios de protección de identidad a los afectados.
La filial norteamericana de la empresa sueca de infraestructura y servicios de telecomunicaciones Ericsson Inc., divulgó una brecha de datos tras un ciberataque dirigido a uno de sus proveedores de servicios externos que almacenaba información personal en nombre de la compañía. El proveedor detectó la actividad sospechosa el 28 de abril de 2025, y la investigación posterior determinó que una porción limitada de archivos pudo haber sido accedida sin autorización entre el 17 y el 22 de abril de 2025, según documentos presentados ante las autoridades reguladoras de los Estados Unidos.
En notificaciones enviadas a trabajadores y clientes afectados, Ericsson explicó que el proveedor afectado identificó el evento de seguridad e inmediatamente notificó al Federal Bureau of Investigation (FBI), además de contratar especialistas externos en ciberseguridad para evaluar el alcance y la naturaleza de la intrusión. La revisión forense de los archivos comprometidos concluyó el 23 de febrero de 2026, momento en que se confirmó que parte de la información personal perteneciente a individuos estaba incluida en esos datos.
De acuerdo con las presentaciones ante la Oficina del Fiscal General de Texas, al menos 4.377 residentes de ese estado recibieron notificaciones formales, y el total de individuos afectados reportado en otros estados, entre ellos California, se aproxima a 15.661 personas, entre empleados y clientes. Ericsson señaló que, hasta la fecha, el proveedor comprometido no ha identificado evidencia de uso indebido de los datos potencialmente afectados desde que ocurrió el incidente.
Según las declaraciones oficiales y los informes presentados, los tipos de datos personales que pudieron haber sido expuestos incluyen nombres y direcciones, números de Seguro Social, números de identificaciones emitidas por el gobierno (como licencias de conducir o pasaportes), información financiera, como números de cuentas bancarias o tarjetas de crédito o débito, datos médicos y fechas de nacimiento.
Ericsson subrayó en sus comunicaciones que el incidente no ocurrió directamente en sus sistemas internos, sino en los sistemas del proveedor externo que gestionaba y almacenaba ciertos datos en su representación. La empresa no identificó ni nombró públicamente al proveedor involucrado, y tampoco se ha divulgado información sobre qué actores estuvieron detrás del ataque ni si se exigió algún tipo de rescate u otra condición a cambio de los datos.
Como parte de su respuesta al incidente, Ericsson está ofreciendo a las personas cuyas informaciones pudieron haber sido expuestas servicios de protección de identidad sin costo, proporcionados a través de IDX. Estos servicios incluyen monitoreo de crédito, monitoreo de la web oscura, asistencia en recuperación de identidad y una política de reembolso de pérdidas por fraude de identidad de hasta 1 millón de dólares para quienes se inscriban antes del 9 de junio de 2026.
En las notificaciones difundidas, la empresa reiteró que, si bien los datos personales pueden haber sido accedidos o adquiridos sin autorización, no se ha encontrado evidencia de que la información comprometida haya sido utilizada de forma indebida hasta la fecha. Ese mismo aviso se ha incluido de forma estándar en los comunicados presentados ante diferentes oficinas de fiscales generales estatales.
Ericsson, con sede central en Estocolmo y cerca de 90 mil empleados a nivel mundial, mantiene operaciones globales en servicios de infraestructura de redes y tecnologías de conectividad. Las investigaciones sobre este incidente continúan, y la empresa ha reforzado medidas de seguridad, tanto propias como de parte de sus proveedores, mientras avanza la evaluación de riesgos y mitigación.