Técnica

Una violación cada mes plantea dudas sobre las defensas digitales de Corea del Sur

Photo of Manuel García Manuel García Send an email 3 horas ago
0 1 5 minutes read
Una violación cada mes plantea dudas sobre las defensas digitales de Corea del Sur

Corea del Sur es mundialmente famosa por su internet rápido, una cobertura de banda ancha casi universal y como líder en innovación digital, alojando marcas tecnológicas globales como Hyundai, LG y Samsung. Pero este mismo éxito ha convertido al país en un objetivo principal para los piratas informáticos y expuesto cuán frágiles quedan sus defensas de ciberseguridad.

El país se está recuperando de una serie de hacks de alto perfil, que afectan a las compañías de tarjetas de crédito, telecomunicaciones, nuevas empresas tecnológicas y agencias gubernamentales, que afectan a grandes franjas de la población surcoreana. En cada caso, los ministerios y reguladores parecían luchar en paralelo, a veces diferiendo entre sí en lugar de moverse al unísono.

Los críticos argumentan que las defensas cibernéticas de Corea del Sur se ven obstaculizadas por un sistema fragmentado de ministerios y agencias gubernamentales, lo que a menudo resulta en respuestas lentas y descoordinadas, Según informes de medios locales.

Con Ninguna agencia gubernamental clara que actúe como “primer respondedor” Después de un ataque cibernético, las defensas cibernéticas del país están luchando por mantener el ritmo de sus ambiciones digitales.

“El enfoque del gobierno hacia la ciberseguridad sigue siendo en gran medida reactivo, tratándolo como un problema de gestión de crisis en lugar de como una infraestructura nacional crítica”, dijo a TechCrunch Brian Pak, director ejecutivo de Theori con sede en SEOUL Ciberseguridad Theori.

Pak, quien también se desempeña como asesor del Comité Especial de Innovaciones de Ciberseguridad de la Compañía Cibernética de SK Telecom, le dijo a TechCrunch que debido a que las agencias gubernamentales encargadas de trabajar con seguridad cibernética en silos, el desarrollo de defensas digitales y la capacitación de trabajadores calificados a menudo se pasan por alto.

El país también enfrenta una grave escasez de expertos en ciberseguridad calificados.

“[That’s] Principalmente porque el enfoque actual ha retrasado el desarrollo de la fuerza laboral. Esta falta de talento crea un círculo vicioso. Sin suficiente experiencia, es imposible construir y mantener las defensas proactivas necesarias para mantenerse por delante de las amenazas ”, continuó Pak.

El punto muerto político ha fomentado el hábito de buscar “soluciones rápidas” rápidas y obvias después de cada crisis, dijo Pak, mientras que el trabajo más desafiante y a largo plazo de construir la resiliencia digital continúa siendo marginada.

Solo este año, ha habido un importante incidente de ciberseguridad en Corea del Sur casi todos los meses, aumentando aún más las preocupaciones sobre la resistencia de la infraestructura digital de Corea del Sur.

Enero de 2025

  • GS Retail, el operador de tiendas de conveniencia y mercados de comestibles en Corea del Sur, confirmado Una violación de datos que expuso los datos personales de aproximadamente 90,000 clientes después de su sitio web fue atacada entre el 27 de diciembre y el 4 de enero. La información robada incluía nombres, fechas de nacimiento, datos de contacto, direcciones y direcciones de correo electrónico.

Febrero de 2025

Abril y mayo de 2025

  • Plataforma de trabajo a tiempo parcial de Corea del Sur Albamon fue golpeado por un ataque de piratería el 30 de abril. La violación expuso los currículums de más de 20,000 usuarios, incluidos nombres, números de teléfono y direcciones de correo electrónico.
  • En abril, el gigante de las telecomunicaciones de Corea del Sur SK Telecom fue golpeado por un gran ciberataque. Los piratas informáticos robaron los datos personales de aproximadamente 23 millones de clientes, casi la mitad de la población del país. Gran parte de las secuelas del ciberataque duraron hasta mayo, en el que a millones de clientes se les ofreció una nueva tarjeta SIM después de la violación.

Junio ​​de 2025

  • Yes24, la plataforma minorista de boletos y boletos en línea de Corea del Sur, fue golpeado por un ataque de ransomware el 9 de junioque derribó sus servicios fuera de línea. La interrupción duró unos cuatro días, con la compañía volviendo a mediados de junio.

Julio de 2025

Agosto de 2025

  • Yes24 enfrentó un segundo ataque de ransomware en agosto de 2025que llevó su sitio web y servicios fuera de línea durante unas horas.
  • Los piratas informáticos irrumpieron en la compañía de servicios financieros de Corea del Sur, Lotte Card, que emite tarjetas de crédito y débito, entre el 22 de julio y el agosto. La violación expuesta alrededor de 200 GB de datos y se cree que ha afectado aproximadamente 3 millones de clientes. La violación pasó desapercibida durante aproximadamente 17 días, hasta que la compañía lo descubrió el 31 de agosto.
  • Bienvenido Financiero: en agosto de 2025, Welrix F&I, un brazo de préstamos de Bienvenido Financial Group, fue golpeado por un ataque de ransomware. Un grupo de piratería vinculado a ruso afirmó que robó un terabyte de archivos internos, incluidos datos confidenciales de los clientes, e incluso muestras filtradas en la web oscura.
  • Los piratas informáticos vinculados a Corea del Norte, que se cree que son el grupo Kimsuky, han estado espiando embajadas extranjeras en Corea del Sur durante meses al disfrazar sus ataques como correos electrónicos diplomáticos rutinarios. Según Trellix, la campaña ha estado activa Desde marzo y ha atacado al menos 19 embajadas y ministerios extranjeros en Corea del Sur.

Septiembre de 2025

  • KT, uno de los operadores de telecomunicaciones más grandes de Corea del Sur, ha informado una violación cibernética que expuso datos de suscriptores de más de 5.500 clientes. El ataque estaba vinculado a las “estaciones base falsas” ilegales que aprovechaban la red de KT, permitiendo a los piratas informáticos interceptar el tráfico móvil, robar información como IMSI, IMEI y números de teléfono, e incluso hacer micro pagos no autorizados.

A la luz del reciente aumento en los incidentes de piratería, la seguridad nacional de la Oficina Presidencial de Corea del Sur está interviniendo para endurecer las defensas, presionando por un esfuerzo multinisterial que reúna a múltiples agencias en una coordinadarespuesta de todo el gobierno.

En septiembre de 2025, la Oficina de Seguridad Nacional anunció que implementaría Medidas cibernéticas “integrales” A través de un plan interinstitucional, dirigido por la oficina del presidente de Corea del Sur. Los reguladores también señalaron un cambio legal que le dio al gobierno el poder para lanzar sondas en la primera señal de piratería, incluso si las empresas no han presentado un informe. Ambos pasos apuntan a abordar la falta de un primer respondedor que ha obstaculizado durante mucho tiempo las cibernéticas defensas de Corea del Sur.

Pero el sistema fragmentado de Corea del Sur deja débil la responsabilidad, lo que coloca a toda la autoridad en una “torre de control” presidencial podría arriesgarse a “politización” y extralimitarse, según Pak.

Un mejor camino puede ser el equilibrio: un cuerpo central para establecer la estrategia y coordinar las crisis, junto con una supervisión independiente para mantener la energía bajo control. En un modelo híbrido, agencias expertas como Qué Todavía manejaría el trabajo técnico, solo con reglas y responsabilidad más directas, dijo Pak a TechCrunch.

Cuando se le contactó para hacer comentarios, un portavoz del Ministerio de Ciencias de Corea del Sur en TIC dijo que el ministerio, con Kisa y otras agencias relevantes, está “comprometida a abordar las amenazas cibernéticas cada vez más sofisticadas y avanzadas”.

“Continuamos trabajando diligentemente para minimizar el daño potencial a las empresas coreanas y al público en general”, agregó el portavoz.

Este artículo fue publicado originalmente el 30 de septiembre.

Fuente

Photo of Manuel García Manuel García Send an email 3 horas ago
0 1 5 minutes read
Photo of Manuel García

Manuel García

Related Articles

Los teléfonos plegables tienen una oportunidad si sus precios pueden caer lo suficientemente rápido, pero ¿se convencerán los usuarios comerciales?

Los teléfonos plegables tienen una oportunidad si sus precios pueden caer lo suficientemente rápido, pero ¿se convencerán los usuarios comerciales?

15 minutos ago
Por qué Miglior IPTV se está convirtiendo en la mejor opción para los espectadores italianos

Por qué Miglior IPTV se está convirtiendo en la mejor opción para los espectadores italianos

43 minutos ago
Una entrevista con Sam Altman y el presidente de Operai, Greg Brockman, en la tibia recepción inicial del lanzamiento, escala, aprendizaje de refuerzo de GPT-5, AGI y más (Steven Levy/Wired)

Una entrevista con Sam Altman y el presidente de Operai, Greg Brockman, en la tibia recepción inicial del lanzamiento, escala, aprendizaje de refuerzo de GPT-5, AGI y más (Steven Levy/Wired)

2 horas ago
Sunset Monaco: El secreto mejor guardado del Gran Premio es el más popular de la Riviera

Sunset Monaco: El secreto mejor guardado del Gran Premio es el más popular de la Riviera

2 horas ago

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to top button