SK Telecom (SKT) ha anunciado una reestructuración de sus sistemas de seguridad que costará KRW700 mil millones (aproximadamente $513.7 millones). Este anuncio coincide con la multa de KRW30 millones impuesta por las autoridades coreanas debido a la negligencia en un gran incidente de filtración de datos ocurrido en abril.
El Ministerio de Ciencia y TIC sancionó a SKT tras una investigación conjunta entre el sector público y privado, ordenando al operador realizar auditorías trimestrales, aumentar los recursos de seguridad interna y asignar la supervisión directa de la gobernanza de datos al CEO.
Iniciativas de recuperación y compensación
SKT admitió no haber cumplido con su “deber de cuidado” y no haber “cumplido con las regulaciones pertinentes”. La empresa expresó su “profunda tristeza” por el incidente y presentó un plan de recuperación de cuatro puntos en respuesta a los hallazgos de la investigación.
Como parte de su Programa de Responsabilidad y Compromiso, SKT ha prometido realizar una gran inversión durante los próximos cinco años para construir un sistema de protección de información, duplicar su equipo de seguridad y reorganizar la gobernanza para que el CISO informe directamente al CEO.
Compensación a los clientes
Además, se ha creado un fondo de KRW10 mil millones para apoyar a las startups de ciberseguridad locales y programas de desarrollo de talento en todo el país. SKT también ha lanzado un paquete de compensación para clientes de KRW500 mil millones, que incluye la exención de tarifas de cancelación para los usuarios afectados por la filtración.
Entre las ofertas, se destaca un 50% de descuento en las facturas de agosto y 50GB de datos adicionales desde ahora hasta finales de diciembre para sus clientes y los de operadores móviles virtuales (MVNO). También se han mejorado las recompensas de membresía y se restaurarán los servicios para los clientes que regresen.
Finalmente, SKT planea ofrecer acceso gratuito al software de seguridad para dispositivos móviles de Zimperium durante un año y ha aumentado el límite de un fondo de compensación de ciberseguridad de KRW1 mil millones a KRW100 mil millones.
Este paquete complementa los esfuerzos anteriores de SKT para implementar medidas de seguridad adicionales. Según informes, SKT ha perdido más de 500,000 clientes tras el incidente; hasta finales del mes pasado, la compañía informó que había completado 9 millones de reemplazos y restablecimientos de tarjetas SIM.
