La filtración de datos personales de 27 millones de usuarios provocó una caída del 90% en las ganancias operativas de SK Telecom, multas récord y un éxodo masivo de clientes, marcando un antes y un después en la ciberseguridad corporativa.
El gigante surcoreano SK Telecom enfrenta una de las mayores crisis de su historia tras confirmar el devastador impacto financiero de una filtración de datos sin precedentes. El incidente, revelado en abril de 2025 y que anunciamos anteriormente en este blog, expuso la información personal de cerca de 27 millones de usuarios, más de la mitad de la población del país, y ha desencadenado pérdidas económicas, sanciones regulatorias y un golpe profundo a la confianza del público.
De acuerdo con su informe financiero del tercer trimestre, la empresa registró una caída del 90,9% en su beneficio operativo, pasando de 493.000 millones de wones a solo 48.400 millones (unos 34,1 millones de dólares). Además, las ventas se redujeron un 12,2%, rompiendo una racha de 25 años consecutivos de ganancias y obligando a la suspensión del dividendo trimestral.
El origen de la catástrofe se remonta a una intrusión iniciada en 2022 que pasó inadvertida durante casi tres años. Los atacantes emplearon 33 tipos de malware, incluidos 27 variantes del backdoor BPFDoor, una herramienta asociada a grupos de ciberespionaje de origen chino. Entre los datos comprometidos figuran números IMSI, claves de autenticación, registros de actividad de red, mensajes almacenados en tarjetas SIM y direcciones de correo electrónico.
Las investigaciones del Comisión de Protección de Información Personal de Corea (PIPC) revelaron graves deficiencias de seguridad, tales como contraseñas almacenadas en texto plano, servidores sin protección, sistemas sin parches y ausencia de monitoreo de intrusiones. “La empresa permaneció en un estado de vulnerabilidad durante demasiado tiempo”, advirtió el presidente del organismo, Ko Hak-soo, al anunciar una multa récord de 134.800 millones de wones (97 millones de dólares).
SK Telecom intentó responder con un paquete de compensación valorado en 500.000 millones de wones (349 millones de dólares) que incluía descuentos del 50% en tarifas móviles, datos gratuitos, vales de consumo y reemplazo gratuito de tarjetas USIM. Sin embargo, estas medidas se volvieron en su contra, porque más de 250 mil clientes cambiaron de operador en pocas semanas tras el incidente, y se estima que la cifra podría superar los 2,5 millones de usuarios si la tendencia continúa.
La empresa enfrenta además una ola inédita de demandas y reclamos, situación que puede hacer colapsar el sistema nacional de resolución de disputas de privacidad. Organizaciones como la YMCA de Seúl advirtieron que el número de afectados podría multiplicarse rápidamente ante los riesgos de robo de identidad, clonación de dispositivos y fraude financiero.
El gobierno amplió la investigación a los otros dos principales operadores del país, KT Corporation y LG Uplus, para descartar una campaña de espionaje masiva. Se estima que SK Telecom deberá invertir al menos 700.000 millones de wones (513 millones de dólares) en los próximos cinco años para reconstruir su sistema de seguridad, incluyendo cifrado integral, monitoreo en tiempo real y segmentación de redes, mientras que revertir el daño reputacional y financiero podría tardar una década.