Corea del Sur es mundialmente famosa por su web rápido, una cobertura de banda ancha casi global y como líder en innovación digital, alojando marcas tecnológicas globales como Hyundai, LG y Samsung. Pero este mismo éxito ha convertido al país en un objetivo primary para los piratas informáticos y expuesto cuán frágiles quedan sus defensas de ciberseguridad.
El país se está recuperando de una serie de hacks de alto perfil, que afectan a las compañías de tarjetas de crédito, telecomunicaciones, nuevas empresas tecnológicas y agencias gubernamentales, que afectan a grandes franjas de la población surcoreana. En cada caso, los ministerios y reguladores parecían luchar en paralelo, a veces diferiendo entre sí en lugar de moverse al unísono.
Los críticos argumentan que las defensas cibernéticas de Corea del Sur se ven obstaculizadas por un sistema fragmentado de ministerios y agencias gubernamentales, lo que a menudo resulta en respuestas lentas y descoordinadas, Según informes de medios places
Con Ninguna agencia gubernamental clara que actúe como “primer respondedor” Después de un ataque cibernético, las defensas cibernéticas del país están luchando por mantener el ritmo de sus ambiciones digitales.
“El enfoque del gobierno hacia la ciberseguridad sigue siendo en gran medida reactivo, tratándolo como un problema de gestión de situation en lugar de como una infraestructura nacional crítica”, dijo a TechCrunch Brian Pak, director ejecutivo de Theori disadvantage sede en SEOUL Ciberseguridad Theori.
Pak, quien también se desempeña como asesor del Comité Especial de Innovaciones de Ciberseguridad de la Compañía Cibernética de SK Telecom, le dijo a TechCrunch que debido a que las agencias gubernamentales encargadas de trabajar con seguridad cibernética en silos, el desarrollo de defensas digitales y la capacitación de trabajadores calificados a menudo se pasan por alto.
El país también enfrenta una grave escasez de expertos en ciberseguridad calificados.
(Eso es) principalmente porque el enfoque actual ha frenado el desarrollo de la fuerza laboral. Esta falta de talento crea un círculo vicioso. Sin suficiente experiencia, es imposible construir y mantener las defensas proactivas necesarias para mantenerse por delante de las amenazas”, continuó Pak.
El punto muerto político ha fomentado el hábito de buscar “soluciones rápidas” rápidas y obvias después de cada crisis, dijo Pak, mientras que el trabajo más desafiante y a largo plazo de construir la resiliencia digital continúa siendo marginada.
Solo este año, ha habido un importante incidente de ciberseguridad en Corea del Sur casi todos los meses, aumentando aún más las preocupaciones sobre la resistencia de la infraestructura electronic de Corea del Sur.
Enero de 2025
- GS Retail, el operador de tiendas de conveniencia y mercados de comestibles en Corea del Sur, confirmado Una violación de datos que expuso los datos personales de aproximadamente 90, 000 clientes después de su sitio web fue atacada entre el 27 de diciembre y el 4 de enero. La información robada incluía nombres, fechas de nacimiento, datos de contacto, direcciones y direcciones de correo electrónico.
Febrero de 2025
Abril y mayo de 2025
- Plataforma de trabajo a tiempo parcial de Corea del Sur Albamon fue golpeado por un ataque de piratería el 30 de abril La violación expuso los currículums de más de 20, 000 usuarios, incluidos nombres, números de teléfono y direcciones de correo electrónico.
- En abril, el gigante de telecomunicaciones de Corea del Sur, SK Telecommunications, fue atropellado por un importante ataque cibernético. Los piratas informáticos robaron los datos personales de aproximadamente 23 millones de clientes, casi la mitad de la población del país. Grandmother parte de las secuelas del ciberataque duraron hasta mayo, en el que a millones de clientes se les ofreció una nueva tarjeta SIM después de la violación.
Junio de 2025
- Yes 24, la plataforma minorista de boletos y boletos en línea de Corea del Sur, fue golpeado por un ataque de ransomware el 9 de junio que derribó sus servicios fuera de línea. La interrupción duró unos cuatro días, con la compañía volviendo a mediados de junio.
Julio de 2025
Agosto de 2025
- Yes 24 enfrentó un segundo ataque de ransomware en agosto de 2025 que llevó su sitio internet y servicios fuera de línea durante unas horas.
- Los piratas informáticos irrumpieron en la compañía de servicios financieros de Corea del Sur, Lotte Card, que emite tarjetas de crédito y débito, entre el 22 de julio y el agosto. La violación expuesta alrededor de 200 GB de datos y se cree que ha afectado aproximadamente 3 millones de clientes La violación pasó desapercibida durante aproximadamente 17 días, hasta que la compañía lo descubrió el 31 de agosto.
- Bienvenido Financiero: en agosto de 2025, Welrix F&I, un brazo de préstamos de Bienvenido Financial Group, fue golpeado por un ataque de ransomware Un grupo de piratería vinculado a ruso afirmó que robó un terabyte de archivos internos, incluidos datos confidenciales de los clientes, e incluso muestras filtradas en la internet oscura.
- Los piratas informáticos vinculados a Corea del Norte, que se cree que boy el grupo Kimsuky, han estado espiando embajadas extranjeras en Corea del Sur durante meses al disfrazar sus ataques como correos electrónicos diplomáticos rutinarios. Según Trellix, la campaña ha estado activa Desde marzo y ha atacado al menos 19 embajadas y ministerios extranjeros en Corea del Sur.
Septiembre de 2025
- Un grupo de piratería respaldado por Corea del Norte, Kimsuky, utilizó imágenes profundas generadas por IA en un intento de phishing de lanza de julio opposite una organización militar surcoreana, según el Centro de Seguridad Genians. El grupo también ha atacado a otras instituciones surcoreanas.
- KT, uno de los operadores de telecomunicaciones más grandes de Corea del Sur, ha informado una violación cibernética que expuso datos de suscriptores de más de 5 500 clientes. El ataque estaba vinculado a las “estaciones base falsas” ilegales que aprovechaban la red de KT, permitiendo a los piratas informáticos interceptar el tráfico móvil, robar información como IMSI, IMEI y números de teléfono, e incluso hacer micro pagos no autorizados.
A la luz del reciente aumento en los incidentes de piratería, la seguridad nacional de la Oficina Presidencial de Corea del Sur está interviniendo para endurecer las defensas, presionando por un esfuerzo multinisterial que reúna a múltiples agencias en una coordinada respuesta de todo el gobierno.
En septiembre de 2025, la Oficina de Seguridad Nacional anunció que implementaría Medidas cibernéticas “integrales” A través de un strategy interinstitucional, dirigido por la oficina del presidente de Corea del Sur. Los reguladores también señalaron un cambio lawful que le dio al gobierno el poder para lanzar sondas en la primera señal de piratería, incluso si las empresas no han presentado un informe Ambos pasos apuntan a abordar la falta de un primer respondedor que ha obstaculizado durante mucho tiempo las cibernéticas defensas de Corea del Sur.
Pero el sistema fragmentado de Corea del Sur deja débil la responsabilidad, lo que coloca a toda la autoridad en una “torre de control” presidencial podría arriesgarse a “politización” y extralimitarse, según Pak.
Un mejor camino puede ser el equilibrio: un cuerpo main para establecer la estrategia y coordinar las situation, junto con una supervisión independiente para mantener la energía bajo control. En un modelo híbrido, agencias expertas como Qué Todavía manejaría el trabajo técnico, solo disadvantage reglas y responsabilidad más directas, dijo Pak a TechCrunch.
Cuando se le contactó para hacer comentarios, un portavoz del Ministerio de Ciencias de Corea del Sur en TIC dijo que el ministerio, con Kisa y otras agencias relevantes, está “comprometida a abordar las amenazas cibernéticas cada vez más sofisticadas y avanzadas”.
“Continuamos trabajando diligentemente para minimizar el daño potencial a las empresas coreanas y al público en basic”, agregó el portavoz.
