T-Mobile acordará pagar millones a la FCC como parte de un acuerdo por varias violaciones de datos.
T-Mobile también destinará una considerable inversión a mejorar la ciberseguridad.
T-Mobile ha llegado a un acuerdo con la Comisión Federal de Comunicaciones (FCC) de Estados Unidos en relación a varias brechas de seguridad y ciberincidentes que ocurrieron entre 2021 y 2023. Como resultado de este acuerdo, la empresa deberá pagar una multa de varios millones de dólares y realizar una importante revisión de su infraestructura de ciberseguridad.
La FCC indicó que su investigación reveló que los ciberataques sufridos por T-Mobile resultaron en vulneraciones de datos que afectaron a millones de usuarios de teléfonos móviles. Las tácticas empleadas en dichos ataques fueron diversas, evidenciando diferentes métodos de explotación.
En concreto, T-Mobile deberá abonar una penalización civil de 15.75 millones de dólares al Tesoro de EE. UU. Además, se le exige realizar cambios significativos en su infraestructura de ciberseguridad, que incluyen la transición hacia una arquitectura de red de confianza cero (ZTNA). Según la FCC, esta es una de las modificaciones más relevantes que las organizaciones pueden implementar para mejorar su seguridad.
El Director de Seguridad de la Información (CISO) de la empresa también tendrá que proporcionar actualizaciones regulares al consejo sobre la postura de ciberseguridad y los riesgos comerciales de T-Mobile. Además, se deberá adoptar de forma amplia una gestión sólida de identidad y acceso, lo que implica el uso de autenticación multifactor (MFA) siempre que sea posible. Para la FCC, esta es una medida crítica para asegurar la infraestructura esencial del país.
Para abordar estas necesidades y realizar las transformaciones requeridas, T-Mobile invertirá aproximadamente 15.75 millones de dólares. Loyaan A. Egal, jefe de la Oficina de Cumplimiento y presidente del Grupo de Trabajo de Privacidad y Protección de Datos, destacó que los términos amplios establecidos en este acuerdo representan un avance significativo en la protección de las redes que contienen datos sensibles de millones de clientes en todo el país.
Egal enfatizó la importancia de que empresas como T-Mobile y otros proveedores de telecomunicaciones efectúen cambios técnicos cruciales en sus redes para mejorar la ciberseguridad nacional y prevenir futuras exposiciones de datos sensibles de los ciudadanos estadounidenses. La FCC seguirá supervisando el cumplimiento de T-Mobile con estos compromisos.