En el segundo trimestre de 2025, SK Telecom reportó ingresos por 3.120 millones de dólares americanos, un 1,9 por ciento menos que un año antes. La cifra, en apariencia modesta, oculta un golpe mucho más profundo ya que su beneficio operativo se desplomó un 37,1 por ciento, hasta 243 millones de dólares, y el beneficio neto se redujo un 76,2 por ciento, hasta 60 millones de dólares.
La propia empresa atribuyó la caída a “costos extraordinarios” derivados de la brecha de seguridad que reconoció el 19 de abril —incluidos el reemplazo masivo de tarjetas SIM y compensaciones a minoristas—, que ya le había costado más de 800.000 clientes móviles antes de que, en julio, lanzara un programa de inversiones en seguridad por 514 millones de dólares.
El regulador surcoreano apenas impuso una multa administrativa de unos 22.000 dólares por negligencia, pero el verdadero castigo se está midiendo en pérdida de clientes y deterioro de márgenes. Sus competidores, KT Corp y LG Uplus, no tardaron en capitalizar la coyuntura y ambos sumaron abonados móviles en el trimestre y anunciaron importantes planes de inversión en ciberseguridad para los próximos cinco años.
El caso de SK Telecom no es único ni anecdótico. En 2021, T-Mobile en Estados Unidos afrontó un acuerdo extrajudicial de 350 millones de dólares por demandas colectivas tras una brecha que expuso datos de 76 millones de clientes, además de 150 millones en inversiones correctivas. En 2022, la australiana Optus reservó unos 100 millones para gestionar el robo de datos de 10 millones de clientes, enfrentando además acciones legales que podrían traducirse en sanciones millonarias por cada afectado. Incluso casos más antiguos, como el de TalkTalk en el Reino Unido en 2015, mostraron la vulnerabilidad del sector con 80 millones en costos directos y pérdida del cinco por ciento de su base de clientes en pocos meses.
En un sector obsesionado con desplegar 5G, monetizar APIs y explorar IA generativa, la seguridad de las redes y los datos ha quedado, con frecuencia, relegada a la categoría de “coste operativo”. El caso SK Telecom muestra que esta visión es peligrosa y el mercado —clientes, reguladores y competidores— ya no tolera un enfoque reactivo. Las consecuencias son medibles, tangibles y, en determinados contextos, potencialmente desastrosas.
Los operadores que no integren la ciberseguridad como pilar central de su estrategia corren el riesgo de que una única brecha erosione años de inversión en marca y despliegue. La prevención —inversiones sostenidas, políticas de zero trust, auditorías continuas— no es ya una opción técnica, sino una exigencia de mercado. KT y LG Uplus lo han entendido; SKT lo ha aprendido por la vía cara.
En un momento en que la transformación digital intenta poner al usuario en el centro, es vital que ese centro no se convierta en un campo de minas que pueda estallarle bajo los pies. La promesa de un ecosistema digital más eficiente, personalizado y seguro solo se cumplirá si la protección del cliente deja de ser una reacción ante el desastre y pasa a ser la condición previa para cualquier innovación.
