SK Telecom, el mayor operador móvil del país, investiga una filtración que comprometería información vinculada a los módulos de identidad de miles suscriptores. Las autoridades evalúan posibles sanciones a la empresa.
La gigante surcoreana de telecomunicaciones SK Telecom confirmó este martes que fue víctima de un ciberataque que resultó en la filtración parcial de datos vinculados a sus clientes. El incidente, que se produjo el pasado sábado, fue provocado por un código malicioso insertado en sus sistemas por un atacante aún no identificado.
La compañía, principal operadora móvil del país y parte crucial del ecosistema tecnológico de Corea del Sur, indicó que la información expuesta está relacionada con el USIM (Universal Subscriber Identity Module), el chip que permite a los usuarios conectarse a las redes móviles. Si bien no se ha confirmado el uso indebido de los datos filtrados, la empresa no descarta que otras categorías de información personal puedan haberse visto comprometidas, mientras tanto se indicó que existe una investigación en curso.
“Estamos intentando identificar la causa exacta, el alcance y las categorías de los datos filtrados”, declaró la SK Telecom en un comunicado oficial. Como medida inmediata, la empresa eliminó el código malicioso, aisló los sistemas comprometidos y retiró el equipo sospechoso de haber sido vulnerado.
La entidad también informó que el incidente fue notificado a la Agencia Coreana de Internet y Seguridad (KISA) y a la Comisión de Protección de Información Personal, cumpliendo con los protocolos establecidos en la legislación de ese país. A la par, el Ministerio de Ciencia y TIC (Tecnologías de la Información y la Comunicación) activó un equipo de respuesta de emergencia para investigar los hechos y supervisar las medidas adoptadas por la empresa. Este martes, funcionarios del ministerio y de KISA realizaron una inspección presencial en la sede central de SK Telecom, ubicada en la capital, Seúl.
Ante la gravedad del caso, no se descarta la formación de un equipo de investigación conjunta entre entidades públicas y privadas para realizar un análisis técnico exhaustivo y definir medidas preventivas. Al respecto, las autoridades no han descartado la posibilidad de emitir órdenes correctivas si se detectan deficiencias en la gestión de seguridad de la empresa.
En un mensaje enviado al personal de SK Telecom, su CEO, Ryu Young-sang expresó su pesar por lo ocurrido e instó a los trabajadores a redoblar esfuerzos para reforzar el sistema de seguridad y proteger la información de los usuarios.
La empresa ha comenzado a ofrecer un servicio gratuito de protección USIM a través de su sitio web y su aplicación T World, con el fin de brindar a los clientes una capa adicional de seguridad. “Estamos tomando acciones para fortalecer aún más nuestro sistema de protección y prevenir incidentes similares en el futuro”, aseguró la compañía, reiterando sus disculpas.
Como parte de sus nuevas medidas, SK Telecom ha anunciado inspecciones sistemáticas a sus infraestructuras digitales, la mejora en los sistemas de bloqueo ante intentos sospechosos de transferencia ilegal de SIM, y protocolos más estrictos de suspensión y notificación cuando se detecten señales de posible daño.
Sobre la investigación en curso, un funcionario de la compañía advirtió que el análisis forense del incidente podría tardar y, por lo tanto, no se puede determinar aún el alcance de la filtración.