Indefenso contra los piratas informáticos de NK
La Asamblea Nacional debería aprobar inmediatamente proyectos de ley de ciberseguridad
Se descubrió que grupos de hackers norcoreanos se infiltraron en las redes internas de las empresas de defensa de Corea del Sur y robaron datos técnicos durante los últimos 18 meses, dijo la policía el martes. Los tres principales grupos de hackers del Norte –Lazarus, Andariel y Kimsuky– combinaron fuerzas en ataques totales contra las empresas de defensa.
La policía dijo que los tres grupos lanzaron ofensivas contra 83 empresas de defensa nacionales desde finales de 2022. Se confirmó que diez empresas fueron afectadas. Sin embargo, la policía añadió que no podían confirmar los detalles de la tecnología utilizada ni las fechas relativas a los presuntos robos de datos. Al hacerlo, se descubrió que Corea del Norte había movilizado varias medidas, incluido el acceso directo, la instalación de códigos maliciosos y el robo de información de cuentas de servidores.
Lo que es más preocupante es que las empresas objetivo desconocían por completo los ataques hasta que la policía y el Servicio Nacional de Inteligencia (NIS) se embarcaron en investigaciones a principios de este año. Es realmente sorprendente ser testigo de lagunas jurídicas tan flagrantes en asuntos tan estrechamente relacionados con la seguridad nacional.
La ansiedad está creciendo por la posible filtración de secretos nacionales clave, ya que la mayoría de las partes pirateadas comprenden grandes empresas, lo que representa una enorme amenaza para la seguridad nacional. Las capacidades de Corea del Norte contra el cibercrimen se están volviendo cada vez más sofisticadas a medida que pasa el tiempo, utilizando tecnología de inteligencia artificial (IA) de última generación.
Hasta ahora, Corea del Norte ha robado tecnologías pertinentes para motores de drones y lanzadores de misiles balísticos lanzados desde submarinos (SLBM). Ahora está movilizando a sus grupos de hackers en un intento desesperado por robar las tecnologías de defensa clave de Corea del Sur relacionadas con misiles y radares. Las acciones de Corea del Norte son particularmente amenazadoras, especialmente en un momento en que Corea del Sur está a punto de emerger como un actor global importante en la industria de defensa. En 2021, Corea del Norte pirateó Korea Aerospace Industries (KAI), que fabrica aviones de combate KF-21. Todos estos casos, y sin duda otros, demuestran que los ciberataques del Norte socavan gravemente la seguridad nacional del Sur.
Según el NIS, el número de ciberataques internacionales contra entidades públicas de Corea del Sur alcanzó 1,62 millones por día en promedio el año pasado, un 36 por ciento más que el año anterior. De ellos, los ataques desde el Norte representaron el 80 por ciento.
Las armas surcoreanas han prosperado en los mercados mundiales de defensa. En diciembre pasado, el presidente Yoon Suk Yeol reveló un ambicioso plan para elevar la industria de defensa del país a las filas de las cuatro principales del mundo para 2027. El gobierno también busca invertir 400 mil millones de wones (290 millones de dólares) este año en el desarrollo de piezas de defensa. y materiales.
A menos que la nación aborde eficazmente los ciberataques de Corea del Norte, la floreciente industria de defensa podría sufrir consecuencias perjudiciales. Deben realizarse mayores esfuerzos para mejorar la conciencia sobre la seguridad entre las empresas de defensa, junto con una educación reforzada en materia de seguridad a nivel estatal.
Sin embargo, a pesar de la gravedad de la situación, la administración Yoon en gran medida no ha tomado las medidas debidas. En contraste, Estados Unidos y Japón han estado manejando una torre de control de seguridad cuya misión es salvaguardar la seguridad nacional. Pero la torre de control sigue siendo débil y está dividida entre el gobierno y los sectores civiles, por lo que no ha logrado hacer frente eficazmente a los ciberataques.
Tres proyectos de ley relacionados con la ciberseguridad están pendientes de aprobación en la Asamblea Nacional. Están diseñados para instalar una torre de control pangubernamental y al mismo tiempo impulsar la cooperación entre el gobierno y las empresas relacionadas. Pero los proyectos de ley han permanecido sin legislar durante más de cuatro años en medio de disputas partidistas. Esto se ha debido principalmente a la oposición del principal opositor Partido Democrático de Corea (PDK), que desconfía de las posibles repercusiones de grupos cívicos que citan la posible vigilancia de los ciudadanos surcoreanos. Esto equivale a incumplimiento del deber. La actual XXI Asamblea Nacional debería aprobar los proyectos de ley pertinentes sin falta antes de que finalice su mandato.
(FIN)
