Mientras aumentan las preocupaciones en Corea del Sur por un ciberataque dirigido a SK Telecom el 18 de abril que llevó a la posible filtración de información de las tarjetas SIM de los clientes, los expertos han advertido sobre la necesidad de fortalecer las regulaciones relacionadas con la ciberseguridad y la protección de la información personal.

El vicepresidente de SK Telecom, Ryu Jeong-hwan, admitió durante una audiencia ante el Comité de Ciencia , Información, Radiodifusión y Comunicaciones de la Asamblea Nacional que los datos de la tarjeta SIM no estaban encriptados en el momento en que el malware ingresó al sistema.

El Sr. Ryu añadió que el cifrado de la información de las tarjetas SIM actualmente no está regulado por ley. Según la legislación actual, no es necesario cifrar el número de identidad de abonado móvil internacional (IMSI) y la clave de autenticación del abonado, información almacenada en el chip USIM.

Actualmente, bajo los "Estándares de garantía de seguridad de la información personal", Corea del Sur solo requiere cifrado y almacenamiento para siete tipos específicos de información personal, incluidos: número de registro de residente (similar al número de documento de identidad), número de pasaporte, número de licencia de conducir, número de registro de extranjero (tarjeta de residencia), número de tarjeta de crédito, número de cuenta bancaria e información biométrica.

Sin embargo, con el rápido desarrollo de la tecnología de la información, el alcance de la información recopilada por los operadores de redes móviles y las empresas de plataformas en el proceso de prestación de servicios se está ampliando cada vez más. Esto crea inadvertidamente objetivos atractivos para los atacantes cibernéticos.

El Ministerio de Ciencia y Tecnología de Corea del Sur dijo que el Servicio de Inteligencia Nacional y la Agencia de Internet y Seguridad de Corea (KISA) han realizado conjuntamente una investigación exhaustiva para determinar la gravedad de la fuga de información de la tarjeta SIM en SK Telecom.

Los datos del Ministerio de Ciencia y TIC mostraron que el sistema de servidor de abonado doméstico (HSS) y el sistema de almacenamiento de claves de autenticación de abonados de SK Telecom, que fueron atacados el 18 de abril, no están designados como infraestructura de información y comunicaciones importante nacional y, por lo tanto, no requieren protección especial.

Tras lo que se considera la filtración de información de tarjetas SIM más grave de la historia, SK Telecom, el mayor operador de telefonía móvil de Corea del Sur, ha ofrecido un servicio gratuito de intercambio de tarjetas SIM a todos los suscriptores del país.

SK Telecom actualmente atiende a alrededor de 23 millones de suscriptores y administra 1,87 millones de usuarios adicionales a través de operadores de redes virtuales móviles (MVNO) que operan en su red.

Según un comunicado de SK Telecom, la información filtrada involucraba principalmente datos sobre las tarjetas SIM (USIM) de los usuarios, incluidos números de teléfono e identificadores de dispositivos (IMEI).

La compañía confirmó que información más sensible como números de identificación, fechas de nacimiento y números de cuentas de pago no estaban entre los datos filtrados.

Sin embargo, el Ministerio de Ciencia y Tecnología de la Información continúa verificando si se robaron otros datos personales.

El profesor Yeom Heung-yeol, del Departamento de Seguridad de la Información de la Universidad Soonchunhyang, dijo que el cifrado puede ser difícil debido a los requisitos de procesamiento de datos en tiempo real del operador.

Sin embargo, con el espectacular aumento del rendimiento informático actual, probablemente sea necesario aplicar el cifrado en algún nivel apropiado.

En particular, es necesario incluir los sistemas de servidores de los operadores de redes móviles en el análisis de seguridad del gobierno mediante la modificación de la Ley de Protección de la Red de Información y Comunicaciones o decretos que orienten la implementación de esta ley.

El ciberataque a SK Telecom se considera una de las filtraciones de información más graves jamás registradas en Corea del Sur, cuando piratas informáticos se infiltraron y filtraron información de una parte de sus 23 millones de suscriptores móviles.

El incidente obligó al Ministerio de Ciencia y TIC de Corea del Sur a establecer rápidamente un equipo de respuesta a emergencias, coordinándose con la Agencia de Seguridad de Internet de Corea (KISA) para realizar una investigación en la sede de SK Telecom el 22 de abril.

Este ciberataque está causando mucha preocupación en la opinión pública.

El Servicio de Supervisión Financiera de Corea ha recomendado a los bancos e instituciones financieras relacionadas que consideren el uso de métodos de autenticación adicionales además del método de verificación móvil convencional.

Algunas compañías de seguros también han suspendido temporalmente los servicios de autenticación basados ​​en dispositivos móviles vinculados a los usuarios de SK Telecom.

Fuente: https://www.vietnamplus.vn/han-quoc-lo-bao-mat-thong-tin-gia-tang-sau-vu-tan-cong-mang-vao-sk-telecom-post1036454.vnp