Una brecha cada mes plantea dudas sobre las defensas digitales de Corea del Sur.

Créditos de la imagen: JUNG YEON-JE/AFP / Getty Images

Corea del Sur es mundialmente conocida por su internet ultrarrápido, cobertura casi universal de banda ancha y como líder en innovación digital, acogiendo a grandes marcas tecnológicas como Hyundai, LG y Samsung. Pero este mismo éxito ha convertido al país en un objetivo principal para los hackers y ha expuesto cómo frágiles son sus defensas cibernéticas.

El país está lidiando con una serie de ataques informáticos de alto perfil, afectando a empresas de tarjetas de crédito, telecomunicaciones, startups tecnológicas y agencias gubernamentales, impactando a grandes sectores de la población surcoreana. En cada caso, los ministerios y reguladores parecieron actuar en paralelo, a veces delegando entre sí en lugar de coordinarse.

Los críticos argumentan que las defensas cibernéticas de Corea del Sur están obstaculizadas por un sistema fragmentado de ministerios y agencias gubernamentales, lo que a menudo resulta en respuestas lentas y descoordinadas, según informes de medios locales.

Sin una agencia gubernamental clara que actúe como “primer respondedor” tras un ataque cibernético, las defensas cibernéticas de Corea del Sur están luchando por mantener el ritmo con sus ambiciones digitales.

“El enfoque del gobierno hacia la ciberseguridad sigue siendo mayormente reactivo, tratándola como un problema de gestión de crisis en lugar de como una infraestructura crítica nacional”, dijo Brian Pak, el director ejecutivo de la empresa de ciberseguridad de Seúl Theori, a TechCrunch.

Pak, quien también sirve como asesor del comité especial de innovaciones cibernéticas de la empresa matriz de SK Telecom, le dijo a TechCrunch que, debido a que las agencias gubernamentales encargadas de la ciberseguridad trabajan en silos, el desarrollo de defensas digitales y la formación de trabajadores especializados a menudo se pasan por alto.

El país también enfrenta una grave escasez de expertos en ciberseguridad.

”[Esto] se debe principalmente a que el enfoque actual ha frenado el desarrollo de la fuerza laboral. Esta falta de talento crea un ciclo vicioso. Sin suficiente experiencia, es imposible construir y mantener las defensas proactivas necesarias para mantenerse por delante de las amenazas”, continuó Pak.

La parálisis política ha fomentado la costumbre de buscar soluciones rápidas y evidentes “soluciones rápidas” después de cada crisis, dijo Pak, mientras que el trabajo más desafiante y a largo plazo de construir la resiliencia digital sigue siendo marginado.

Este año solo, ha habido un incidente de ciberseguridad importante en Corea del Sur casi cada mes, aumentando las preocupaciones sobre la resiliencia de la infraestructura digital del país.

• GS Retail, el operador de tiendas de conveniencia y mercados de productos alimenticios en todo Corea del Sur, confirmó una violación de datos que expuso los detalles personales de aproximadamente 90,000 clientes después de que su sitio web fue atacado entre el 27 de diciembre y el 4 de enero. La información robada incluyó nombres, fechas de nacimiento, detalles de contacto, direcciones y direcciones de correo electrónico.
• La plataforma de empleo a tiempo parcial de Corea del Sur, Albamon fue atacada por un hacking el 30 de abril. La violación expuso los currículums de más de 20,000 usuarios, incluyendo nombres, números de teléfono y direcciones de correo electrónico.
• En abril, el gigante de las telecomunicaciones de Corea del Sur, SK Telecom fue atacada por un gran ciberataque. Los hackers robaron los datos personales de aproximadamente 23 millones de clientes, casi la mitad de la población del país. Mucho del aftermath del ciberataque duró hasta mayo, en el que millones de clientes fueron ofrecidos una nueva SIM después del ataque.
• Yes24, la plataforma de venta de entradas y minorista en línea de Corea del Sur, fue atacada por un ransomware el 9 de junio, lo que dejó sus servicios fuera de línea. La interrupción duró aproximadamente cuatro días, con la empresa de nuevo en línea a mediados de junio.
• Un grupo de hacking respaldado por Corea del Norte, Kimsuky, utilizó imágenes generadas por IA de deepfake en un intento de spear-phishing en julio contra una organización militar surcoreana, según el Centro de Seguridad de Genians. El grupo también ha atacado otras instituciones surcoreanas.
• Seoul Guarantee Insurance (SGI), una institución financiera coreana, fue atacada por un ransomware alrededor del 14 de julio, lo que interrumpió sus sistemas principales. El incidente dejó fuera de servicio servicios clave, como la emisión y verificación de garantías, dejando a los clientes en un limbo.
• Hackers accedieron a la empresa de servicios financieros surcoreana Lotte Card, que emite tarjetas de crédito y débito, entre el 22 de julio y agosto. La violación expuso alrededor de 200GB de datos y se cree que afectó a aproximadamente 3 millones de clientes. La violación pasó desapercibida durante aproximadamente 17 días, hasta que la empresa la descubrió el 31 de agosto.
• Welcome Financial: En agosto de 2025, Welrix F&I, un brazo de préstamo de Welcome Financial Group, fue atacada por un ransomware. Un grupo de hackers vinculados a Rusia afirmó haber robado más de un terabyte de archivos internos, incluyendo datos sensibles de clientes, y incluso filtró muestras en la dark web.
• Hackers vinculados a Corea del Norte, creídos que son el grupo Kimsuky, han estado espiando a embajadas extranjeras en Corea del Sur durante meses disfrazando sus ataques como correos electrónicos diplomáticos rutinarios. Según Trellix, la campaña ha estado activa desde marzo y ha atacado al menos 19 embajadas y ministerios extranjeros en Corea del Sur.
• KT, uno de los mayores operadores de telecomunicaciones de Corea del Sur, ha informado de una violación de datos que expuso los datos de suscriptores de más de 5,500 clientes. El ataque se relacionó con “estaciones base falsas” ilegales que se conectaron a la red de KT, permitiendo a los hackers interceptar tráfico móvil, robar información como IMSI, IMEI y números de teléfono, y realizar pagos microautorizados sin autorización.

Ante el reciente aumento de incidentes de hacking, la Oficina de Seguridad Nacional del Palacio Presidencial de Corea del Sur está interviniendo para fortalecer las defensas, promoviendo un esfuerzo interministerial que une a múltiples agencias en una respuesta coordinada, de todo el gobierno.

En septiembre de 2025, la Oficina de Seguridad Nacional anunció que implementaría “medidas cibernéticas completas” a través de un plan interagencial, liderado por la oficina del presidente de Corea del Sur. Los reguladores también señalaron un cambio legal que daría al gobierno el poder de lanzar investigaciones al primer signo de un ataque de hacking — incluso si las empresas no han presentado un informe. Ambos pasos buscan abordar la falta de un primer respondedor que ha obstaculizado durante mucho tiempo las defensas cibernéticas de Corea del Sur.

Sin embargo, el sistema fragmentado de Corea del Sur deja la responsabilidad débil, lo que podría poner en riesgo la “torre de control” presidencial a “politización” y abuso de poder, según Pak.

Una mejor ruta podría ser un equilibrio: un cuerpo central para establecer la estrategia y coordinar las crisis, junto con un control independiente para mantener el poder en jaque. En un modelo híbrido, agencias expertas como KISA seguirían manejando el trabajo técnico — solo con reglas y rendición de cuentas más claras, dijo Pak a TechCrunch.

Cuando se le pidió un comentario, un portavoz del Ministerio de Ciencia e ICT de Corea del Sur dijo que el ministerio, junto con KISA y otras agencias relevantes, está “comprometido a abordar las amenazas cibernéticas cada vez más sofisticadas y avanzadas”.

“Continuamos trabajando diligentemente para minimizar el posible daño a las empresas coreanas y al público en general”, añadió el portavoz.

Este artículo se publicó originalmente el 30 de septiembre.