Amenaza de ciberataque de NK
: La piratería de una enorme cantidad de datos de la red judicial revela graves lagunas
En lo que parece ser uno de los mayores ataques de hackers de los últimos años, se supo tardíamente que un grupo de hackers norcoreano había seguido robando una enorme cantidad de datos personales de una red informática judicial de Corea del Sur durante dos años.
Los piratas informáticos, presuntamente del famoso grupo Lazarus, robaron la asombrosa cantidad de 1.014 gigabytes de datos y documentos legales de la red informática de un tribunal de Seúl, según informaron el sábado la policía, la fiscalía y el Servicio Nacional de Inteligencia, citando los resultados de su investigación conjunta. investigación sobre la primera violación de ciberseguridad que involucra a una red de tribunales locales.
En el robo de datos a gran escala había información personal confidencial, incluidos nombres, números de registro de residentes e incluso registros financieros manejados y recopilados por el tribunal. La magnitud del robo de datos se estima en alrededor de 2.700 millones de páginas de tamaño A4.
Lo que es particularmente escalofriante es que el pirateo duró desde enero de 2021 hasta febrero de 2023 sin generar señales de advertencia o alertas a las autoridades ni a quienes operaban la red judicial. Lamentablemente, no fue hasta finales del año pasado que la policía se dio cuenta de las irregularidades en el sistema judicial.
Esto plantea muchas preguntas sobre los problemas fundamentales con el nivel de ciberseguridad del país en general y las redes judiciales en particular. Para empezar, las redes judiciales del país almacenan no sólo registros legales sobre ciudadanos privados y sus casos, sino también otros datos detallados y potencialmente muy sensibles sobre instituciones y empresas públicas.
La naturaleza de los datos judiciales robados masivamente significa que los piratas informáticos podrían explotar la información personal con fines delictivos o intentar comprometer las redes gubernamentales y militares esenciales de Corea.
El equipo conjunto de investigación concluyó que el pirateo fue realizado por Corea del Norte basándose en las pruebas identificadas hasta el momento, incluidos los códigos maliciosos y las direcciones IP. El problema, sin embargo, es que las autoridades aún tienen que descubrir en detalle cómo se llevó a cabo el hackeo y a través de qué canales en línea y fuera de línea. Además, el equipo conjunto de investigación ha identificado sólo 4,7 GB de archivos, un escaso 0,5 por ciento del total de archivos filtrados, lo que genera escepticismo sobre la posibilidad de rastrear al menos una parte significativa de los datos robados.
Aunque el panorama dista mucho de ser optimista, aquellos que no lograron salvaguardar la crucial red judicial y los datos relacionados deberían ser responsabilizados por el laxo nivel de ciberseguridad que propició intentos de piratería informática, y se les debe exigir que arreglen las aparentes lagunas sin demora.
Pero una pregunta más importante es si las agencias públicas de Corea, así como las empresas privadas, tienen acceso a soluciones de ciberseguridad de primer nivel que puedan evitar los continuos ataques de los piratas informáticos en primer lugar. Los funcionarios gubernamentales se apresuran a imponer regulaciones engorrosas y elaborar auditorías obligatorias para las instituciones y empresas públicas que recopilan y utilizan ciertas cantidades de datos personales de los usuarios. Pero tardan en identificar y abordar de forma proactiva los problemas de seguridad.
Existe otra pregunta sobre si el gobierno está adoptando un enfoque equilibrado de ciberseguridad para las agencias públicas y las empresas privadas. El miércoles pasado, la Comisión de Protección de Información Personal impuso 7.500 millones de wones (5,48 millones de dólares) a una empresa por filtrar datos personales de alrededor de 2,21 millones de usuarios el miércoles pasado, una fuerte multa que refleja la última política del gobierno que empuja a las corporaciones a asumir una mayor responsabilidad legal por las filtraciones de datos. .
Sin embargo, el gobierno debería imponer normas y sanciones más estrictas a las agencias públicas. Según el PIPC, el número de registros filtrados en empresas privadas cayó de unos 14 millones en 2019 a 2,6 millones en agosto de 2023, mientras que la cifra de agencias públicas se disparó de 52.000 a 3,4 millones durante el mismo período.
El gobierno debe tomar medidas para fortalecer las reglas de ciberseguridad para las agencias públicas, muchas de las cuales manejan una enorme cantidad de datos confidenciales, y trabajar con legisladores y expertos para ayudar a prevenir ataques de piratería que evolucionan rápidamente.
(FIN)