Corea del Sur es reconocida mundialmente por su internet de alta velocidad, una cobertura de banda ancha casi universal y su liderazgo en innovación digital, albergando gigantes tecnológicos como Hyundai, LG y Samsung. No obstante, este mismo éxito la ha convertido en un objetivo primordial para los ciberdelincuentes, poniendo en evidencia la fragilidad de sus defensas digitales.
La nación se está reponiendo de una serie de ciberataques de alto perfil que han afectado a compañías de tarjetas de crédito, telecomunicaciones, startups tecnológicas y agencias gubernamentales, impactando a amplios sectores de la población. En cada caso, los ministerios y reguladores parecieron actuar de forma paralela, discrepando en ocasiones en lugar de responder de manera unánime.
Los críticos sostienen que la ciberseguridad surcoreana se ve perjudicada por un sistema fragmentado de ministerios y agencias estatales, lo que a menudo deriva en respuestas lentas y descoordinadas, según recogen medios locales.
Al no existir una agencia pública clara que actúe como “primer respondedor” tras un ataque, las defensas cibernéticas del país luchan por mantener el ritmo de sus propias ambiciones digitales.
“El enfoque gubernamental en materia de ciberseguridad sigue siendo en gran medida reactivo, tratándolo como un problema de gestión de crisis en vez de como una infraestructura crítica nacional”, declaró a TechCrunch Brian Pak, director ejecutivo de la firma de seguridad Theori, con sede en Seúl.
Pak, quien también ejerce como asesor del Comité Especial de Innovación en Ciberseguridad de SK Telecom, señaló que, dado que las agencias gubernamentales operan en silos, el desarrollo de defensas digitales y la capacitación de personal cualificado a menudo pasan a un segundo plano.
El país también enfrenta una grave carencia de expertos cualificados en ciberseguridad.
“(Esto se debe) principalmente a que el enfoque actual ha ralentizado el desarrollo del capital humano. Esta falta de talento genera un círculo vicioso. Sin la experiencia suficiente, resulta imposible construir y mantener las defensas proactivas necesarias para anticiparse a las amenazas”, añadió Pak.
El estancamiento político ha fomentado la práctica de buscar “soluciones rápidas” y evidentes tras cada crisis, mientras que la labor más compleja y a largo plazo de construir resiliencia digital continúa siendo marginada, afirmó Pak.
Solo este año, se ha registrado un incidente de ciberseguridad significativo en Corea del Sur casi cada mes, incrementando la preocupación sobre la solidez de su infraestructura digital.
Enero de 2025
GS Retail, el operador de tiendas de conveniencia y supermercados en Corea del Sur, confirmó una filtración de datos que expuso la información personal de aproximadamente 90.000 clientes después de que su sitio web fuera atacado entre el 27 de diciembre y el 4 de enero. Los datos robados incluían nombres, fechas de nacimiento, información de contacto, direcciones y correos electrónicos.
Febrero de 2025
Abril y mayo de 2025
La plataforma de trabajos a tiempo parcial Albamon sufrió un ciberataque el 30 de abril. La brecha expuso los currículums de más de 20.000 usuarios, incluyendo nombres, números de teléfono y direcciones de correo electrónico.
En abril, el gigante de las telecomunicaciones SK Telecom fue afectado por un importante ciberataque. Los hackers sustrajeron datos personales de aproximadamente 23 millones de clientes, casi la mitad de la población del país. Las consecuencias del ataque se extendieron hasta mayo, mes en el que se ofreció una nueva tarjeta SIM a millones de clientes afectados.
Junio de 2025
Yes24, la principal plataforma de venta de entradas y boletos en línea de Corea del Sur, sufrió un ataque de ransomware el 9 de junio que dejó sus servicios fuera de línea. La interrupción se prolongó durante unos cuatro días, recuperándose la compañía a mediados de mes.
Julio de 2025
Agosto de 2025
Yes24 enfrentó un segundo ataque de ransomware en agosto de 2025, lo que dejó su sitio web y servicios inoperativos durante varias horas.
Ciberdelincuentes irrumpieron en la empresa de servicios financieros Lotte Card, emisora de tarjetas de crédito y débito, entre el 22 de julio y agosto. La filtración expuso alrededor de 200 GB de datos y se estima que afectó a aproximadamente 3 millones de clientes. La intrusión pasó desapercibida durante unos 17 días, hasta que la compañía la detectó el 31 de agosto.
Welcome Financial: en agosto de 2025, Welrix F&I, una subsidiaria de préstamos de Welcome Financial Group, fue afectada por un ataque de ransomware. Un grupo de hackers vinculado a Rusia afirmó haber robado un terabyte de archivos internos, incluyendo datos confidenciales de clientes, y filtró muestras en la dark web.
Hackers vinculados a Corea del Norte, presuntamente el grupo Kimsuky, han espiado embajadas extranjeras en Corea del Sur durante meses, camuflando sus ataques como correos electrónicos diplomáticos rutinarios. De acuerdo con Trellix, la campaña ha estado activa desde marzo y ha atacado al menos 19 embajadas y ministerios extranjeros en Corea del Sur.
Septiembre de 2025
KT, uno de los mayores operadores de telecomunicaciones de Corea del Sur, ha informado de una brecha cibernética que expuso datos de más de 5.500 suscriptores. El ataque estuvo vinculado a “falsas estaciones base” ilegales que aprovecharon la red de KT, permitiendo a los atacantes interceptar tráfico móvil, robar información como IMSI, IMEI y números de teléfono, e incluso realizar micropagos no autorizados.
Ante el reciente aumento de incidentes de ciberseguridad, la Oficina de Seguridad Nacional de la Presidencia de Corea del Sur está interviniendo para reforzar las defensas, impulsando un esfuerzo multinisterial que agrupe a múltiples agencias en una respuesta gubernamental coordinada.
En septiembre de 2025, la Oficina de Seguridad Nacional anunció la implementación de medidas cibernéticas “integrales” mediante un plan interagencial, dirigido por la oficina presidencial. Los reguladores también destacaron un cambio normativo que otorga al gobierno la facultad de desplegar sondas ante la primera señal de un ciberataque, incluso si las empresas no han presentado un reporte. Ambos pasos buscan abordar la ausencia de un primer respondedor que ha lastrado históricamente las defensas surcoreanas.
No obstante, el sistema fragmentado de Corea del Sur diluye la responsabilidad, y concentrar toda la autoridad en una “torre de control” presidencial podría conllevar riesgos de “politización” y excesos, según Pak.
Una vía más adecuada podría ser el equilibrio: un organismo central para establecer la logística y coordinar las crisis, junto con una supervisión independiente que mantenga el poder bajo control. En un modelo híbrido, agencias especializadas como KISA seguirían a cargo del trabajo técnico, pero con normas y niveles de responsabilidad más directos, explicó Pak a TechCrunch.
Al ser contactado para realizar comentarios, un portavoz del Ministerio de Ciencia y TIC de Corea del Sur afirmó que la cartera, junto con KISA y otras agencias relevantes, está “comprometida a enfrentar las amenazas cibernéticas cada vez más sofisticadas y avanzadas”.
“Seguimos trabajando diligentemente para minimizar el daño potencial a las empresas coreanas y al público en general”, añadió el portavoz.
Este artículo fue publicado originalmente el 30 de septiembre.