MTN, Airtel, Globacom y otros ordenados a notificar a la NCC sobre amenazas cibernéticas en un plazo de 4 horas

La Comisión de Comunicaciones de Nigeria (NCC) ha ordenado a todas las empresas de telecomunicaciones (telcos) notificar al regulador dentro de las cuatro horas posteriores a la detección de cualquier ciberataque. Esto está contenido en el Marco de Resiliencia Cibernética para el Sector de Comunicaciones de Nigeria (CRF-NCS) recientemente publicado por la NCC, con fecha de febrero de 2026.

Según el documento, la norma, efectiva a partir de febrero de 2027, forma parte del proceso continuo para garantizar la seguridad nacional y la protección de datos de los suscriptores. La NCC señaló que el marco tiene como objetivo garantizar un enfoque específico del sector para la ciberseguridad.

Además de la regla de las 4 horas, se espera que las telcos proporcionen a la NCC una actualización periódica cada 4 horas después de la detección y proporcionen un informe de confirmación después de 24 horas (1 día). Los informes deben realizarse a través de un portal dedicado.

Las telcos enfrentan ciberataques, al igual que cualquier otra empresa basada en datos. Las amenazas que se derivan de un ciberataque a las telcos incluyen violación de datos sobre información de suscriptores, ataques que conducen a interrupciones del sistema, ataques dirigidos e infecciones de malware.

Proporcionando más contexto, la NCC señaló que el enfoque permite a los proveedores de servicios responder de manera efectiva, recuperarse y también aprender de los eventos de ciberseguridad, al tiempo que fortalece la conciencia situacional en todo el sector sobre los ciberataques y la protección de datos de los suscriptores. 

Agregó que el marco "tiene como objetivo fomentar una postura unificada y resiliente de ciberseguridad al tiempo que fortalece la protección de la infraestructura de telecomunicaciones contra ciberataques."

Como parte del movimiento en todo el sector, se ordena a las telcos establecer un Centro de Operaciones de Seguridad Cibernética (SOC) para monitorear todas las formas de ciberataques o actividades maliciosas para una detección y notificación rápida. Esto incluye el desarrollo de ciberseguridad y estructuras internas de resiliencia cibernética para mitigar tales amenazas.

Además, los operadores deben designar un rol de ciberseguridad dentro de su sistema, que trabaje de la mano con el Equipo de Respuesta a Incidentes de Seguridad Informática de la NCC (NCC-CSIRT) para el intercambio de información y colaboración.

Lea también: MTN, Airtel, Glo y otras ahora deben informar a los suscriptores sobre violaciones de datos dentro de 48 hrs.

Represión de la NCC sobre violaciones de datos

El último marco forma parte del movimiento del regulador para promover un entorno de comunicaciones seguro en Nigeria. Con el CRF-NCS, que entrará en vigor dentro de un año, la NCC quiere construir un sistema donde los operadores identifiquen y mitiguen las amenazas antes de tener un impacto crítico en la infraestructura y los datos de los suscriptores.

El nuevo marco es un testimonio del impulso de la NCC para garantizar la protección de datos.

Recuerde que ahora se ordena a las telcos notificar a los clientes afectados sobre cualquier violación de datos dentro de las 48 horas posteriores a la detección de dicho ataque. Según lo contenido en el Código de Práctica de Internet revisado de 2026, la norma es una medida necesaria para proteger los datos de los clientes contra el uso, divulgación, acceso o violación no autorizados.

Ambas regulaciones llegan en un momento en que la privacidad se está viendo más comprometida en medio de violaciones frecuentes y recopilación ilegal de datos que van desde biométricos hasta identificaciones nacionales, información financiera, tráfico y uso, entre otros. 

Las regulaciones son necesarias para el manejo adecuado, el consentimiento y el cumplimiento normativo con respecto a los datos sensibles, asegurando que solo se procesen con fines legítimos. 

La publicación MTN, Airtel, Globacom y otras ordenadas a notificar a la NCC sobre amenazas cibernéticas dentro de 4hrs apareció primero en Technext.