Redazione RHC : 7 octubre 2025 14:10
Un incendio en un centro de datos gubernamental en Corea del Sur ha reducido a escombros la infraestructura digital del país y ha demostrado claramente los peligros de depender de un solo centro. El incendio se desató en el complejo del Servicio Nacional de Recursos de Información en Daejeon durante las obras de baterías de iones de litio, lo que llevó a las autoridades a elevar el nivel de ciberamenaza y a admitir que la restauración tardaría semanas.
En medio de los disturbios, el presidente Lee Jae-myung pidió un respaldo de «segundo circuito» y una revisión de los enfoques de seguridad, y la policía ya ha realizado redadas en los proveedores de NIRS y UPS.
Noventa y seis sistemas clave dejaron de funcionar y cientos más se cerraron para evitar daños mayores. En total, 647 servicios gubernamentales quedaron paralizados: desde tarjetas de identificación hasta correo estatal, desde campus universitarios hasta plataformas financieras y servicios de gobiernos locales.
Las funciones críticas se están restableciendo gradualmente: durante el fin de semana, los funcionarios informaron que solo se habían restablecido la primera docena de sistemas, y posteriormente, el número se estimó en alrededor de cien o más, pero se estima que una restauración completa del funcionamiento normal tomará al menos cuatro semanas.
La pérdida más dolorosa fue el sistema de almacenamiento en la nube G-Drive del gobierno. El almacenamiento, utilizado por aproximadamente 750.000 funcionarios, quedó destruido, sin copias de seguridad. Las unidades que albergaban las copias de seguridad se encontraban en el mismo edificio y sufrieron daños junto con el almacenamiento principal de datos.
Según estimaciones del departamento, se perdieron 858 terabytes de materiales de trabajo y documentos; se están realizando esfuerzos para restaurarlos parcialmente a partir de copias locales almacenadas en computadoras, correspondencia y archivos en papel.
En los primeros días tras el incidente, las consecuencias se sintieron en prácticamente todos los ámbitos: los documentos de identidad electrónicos, las transacciones postales y bancarias, los registros de tierras y los portales de referencia eran intermitentes o no estaban disponibles.
Las autoridades reconocieron que 96 sistemas con daños físicos tendrían que ser reubicados en un centro de respaldo, lo que habría prolongado el tiempo de recuperación. Mientras tanto, reguladores y expertos del sector cuestionan la elección de la arquitectura de los SAI y la protección contra incendios en el sitio, que alberga servicios críticos para todo el país.
El incendio se desató en una sala de servidores del quinto piso, propagándose a cientos de baterías y alcanzando temperaturas de hasta 160 °C. Tardó casi un día en extinguirse. Posteriormente, las fuerzas de seguridad incautaron componentes y baterías de SAI para su análisis, y el gobierno solicitó un informe sobre las normas de seguridad del centro de datos.
El trágico epílogo de esta historia fue la muerte de un empleado del gobierno que coordinaba la restauración de la red eléctrica . Fue encontrado muerto cerca del complejo gubernamental de Sejong; las autoridades confirmaron que se suicidó mientras trabajaba en la limpieza de las extensas secuelas del desastre. Los líderes del país expresaron sus condolencias e hicieron hincapié en la necesidad de mejorar las condiciones laborales de los trabajadores afectados por las consecuencias.
Desafortunadamente, la concentración de datos y servicios críticos en un único centro de datos, en ausencia de copias de seguridad distribuidas físicamente, hizo que las consecuencias del incendio fueran sistémicas. Corea del Sur, que se había acostumbrado a considerarse un modelo de gobernanza digital, se encontró repentinamente ante una vulnerabilidad fundamental: el fallo de una única plataforma.
Sería fantástico contar con un agente de IA capaz de analizar automáticamente el código de nuestros proyectos, identificar errores de seguridad, generar correcciones y lanzarlos inmediatamente a p...
Una falla crítica de 13 años de antigüedad, conocida como RediShell , en Redis permite la ejecución remota de código (RCE) , lo que brinda a los atacantes la capacidad de obtener control total de...
Se ha dicho muy poco sobre este acontecimiento, que personalmente considero de importancia estratégica y signo de un cambio importante en la gestión de las vulnerabilidades indocumentadas en Italia....
Investigadores de Trend Micro han detectado una campaña de malware a gran escala dirigida a usuarios de Brasil. Se distribuye a través de la versión de escritorio de WhatsApp y se caracteriza por u...
Oracle ha publicado un aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2025-61882 en Oracle E-Business Suite . Esta falla puede explotarse remotamente sin autenticación , l...