South Korea, reconocida a nivel mundial por su internet ultrarrápido y su liderazgo en innovación digital, enfrenta un desafío creciente en torno a la ciberseguridad. A medida que alberga gigantes tecnológicos como Hyundai, LG y Samsung, su éxito la convierte en un blanco atractivo para los hackers, revelando la fragilidad de sus defensas cibernéticas.
Recientemente, el país ha sido sacudido por una serie de ciberataques de alto perfil, afectando a empresas de tarjetas de crédito, telecomunicaciones, startups tecnológicas y agencias gubernamentales. Esto ha impactado a una gran parte de la población surcoreana. En cada caso, los ministerios y reguladores parecían actuar de manera descoordinada, a menudo priorizando el protocolo por encima de una respuesta unificada.
Críticos señalan que las defensas cibernéticas de Corea del Sur están debilitadas debido a un sistema gubernamental fragmentado. Esta situación no solo provoca respuestas lentas y desarticuladas, sino que también pone de manifiesto la ausencia de una agencia gubernamental designada como “primer respondedor” tras un ciberataque. Esta falta de liderazgo complica la capacidad del país para hacer frente a su ambición digital.
Brian Pak, director ejecutivo de Theori, una firma de ciberseguridad con sede en Seúl, comentó que la estrategia gubernamental se ha mantenido reactiva, tratando la ciberseguridad más como un asunto de manejo de crisis que como una infraestructura nacional crítica. Las agencias encargadas de la ciberseguridad trabajan en silos, lo que puede descuidar el desarrollo de defensas digitales y la capacitación de personal especializado. Esta situación se agrava ante la creciente escasez de expertos en ciberseguridad, creando un círculo vicioso donde la falta de talento dificulta la construcción de defensas proactivas necesarias para anticipar amenazas.
La inacción política ha provocado la adopción de rápidas soluciones de “parche” después de cada crisis, mientras que el trabajo más arduo y necesario para construir la resiliencia digital queda relegado. En 2025, se ha registrado un incidente cibernético significativo en Corea del Sur cada mes, intensificando las preocupaciones sobre la resistencia de su infraestructura digital.
El año comenzó con un ciberataque a GS Retail, el operador de tiendas de conveniencia, donde se filtraron los datos personales de aproximadamente 90,000 clientes. Los ataques continuaron afectando a plataformas de empleo, como Albamon, y al gigante de telecomunicaciones SK Telecom, que tuvo un robo de datos impactante que comprometió la información de cerca de 23 millones de clientes.
Otros incidentes incluyeron ataques de ransomware a la plataforma de venta de entradas Yes24 y a la financiera Welcom Financial, con datos sensibles expuestos y servicios interrumpidos. Además, actores cibernéticos respaldados por Corea del Norte han intensificado sus operaciones, utilizando métodos sofisticados como el phishing y el uso de imágenes deepfake en ataques.
Con la alarmante frecuencia de estos incidentes, la Oficina Presidencial de Corea del Sur ha comenzado a implementar medidas de ciberseguridad más estrictas, promoviendo un esfuerzo interministerial para coordinar una respuesta integral. En septiembre de 2025, se anunció un plan de medidas cibernéticas “integrales”, donde se contempla que el gobierno tenga la capacidad de investigar a las empresas desde el primer indicio de un ataque, sin esperar a que se presente un informe.
Sin embargo, las críticas han surgido respecto a la centralización del poder en un “centro de control” presidencial, ya que esto podría llevar a una politización y a un riesgo de exceso de control. Para equilibrar esta situación, se sugiere la creación de un organismo central que defina estrategias y coordine crisis, mientras que agencias expertas como KISA se encargarían de la parte técnica, bajo reglas claras y un marco de responsabilidad.
Recientemente, un portavoz del Ministerio de Ciencia y TIC de Corea del Sur afirmó que están comprometidos en abordar las amenazas cibernéticas cada vez más sofisticadas, trabajando arduamente para minimizar el daño potencial a los negocios y al público en general.
Esta información, que data de 2025, es fundamental para entender el contexto actual de la ciberseguridad en Corea del Sur, a medida que evoluciona en un mundo digital creciente y vulnerabilidades emergentes.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
