Existe una expectativa de privacidad y seguridad por parte de su proveedor de telefonía móvil. Es por eso que una serie de violaciones de datos de T-Mobile desde 2021 hasta enero de este año causaron tanta preocupación. Más de 130 millones de clientes se vieron afectados, y sus direcciones, fechas de nacimiento y, a veces, incluso números de Seguro Social quedaron expuestos en los ataques.
T-Mobile ha llegado a un acuerdo con la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) con respecto a las violaciones de datos. La compañía está obligada a pagar 15,75 millones de dólares en multas, pero también está pagando 15,75 millones de dólares adicionales en mejoras de infraestructura para mejorar su ciberseguridad. El acuerdo también incluye varios pasos accionables por parte de T-Mobile.
El director de seguridad de la información de T-Mobile debe proporcionar informes periódicos a la FCC sobre el estado de seguridad cibernética de la empresa. La idea detrás de este paso es que mantendrá la ciberseguridad a la vanguardia de las decisiones de T-Mobile en el futuro.
La compañía también acordó adoptar un enfoque de “confianza cero”, lo que significa que sus redes se dividirán en diferentes secciones y requerirán autenticación cuando se muevan entre esas secciones. La arquitectura de confianza cero es una idea complicada, pero se reduce a esto: no se debe confiar en nada de forma predeterminada y se debe requerir autorización en todo momento.
El tercer compromiso que hizo T-Mobile, y que se relaciona con el enfoque de confianza cero, es exigir la autenticación multifactor en toda su red. Este método puede ayudar a protegerse contra las violaciones de datos al dificultar significativamente más que un actor malintencionado obtenga acceso a su cuenta, incluso si tiene toda la información necesaria.
Seamos claros: esta es una gran victoria para los clientes de T-Mobile. Estos pasos garantizarán una mejor seguridad de los datos en todos los ámbitos y ayudarán a mantener el enfoque en la prevención de violaciones adicionales. Se espera que la acción tomada por la FCC sea suficiente para dejar una impresión duradera, mientras que los 15,75 millones de dólares en mejoras de ciberseguridad deberían, en teoría, apuntalar cualquier punto débil.
