Hackers invisibles y visitas "sorpresa": los directivos de TI ahora deberán esperar inspecciones a cualquier hora.
Corea del Sur inicia una inspección sin precedentes de 1.600 sistemas de TI tras sonadas filtraciones de datos.
El gobierno de Corea del Sur anunció una inspección a gran escala de 1600 sistemas informáticos en los ámbitos de la administración pública, las finanzas y las telecomunicaciones. La decisión está relacionada con una serie de sonadas filtraciones de datos, que provocaron resonancia pública y aumentaron la preocupación por la seguridad de la infraestructura digital del país.
El Ministerio de Ciencia y TIC, junto con otros organismos, informó que el objetivo de la inspección será identificar vulnerabilidades en los sistemas de información que utilizan a diario millones de ciudadanos. La inspección abarcará 288 instalaciones de la infraestructura estatal, 152 organismos administrativos centrales y regionales, 261 entidades financieras y 949 empresas que operan en el sector de telecomunicaciones y plataformas en línea.
Se prestará especial atención a los operadores de telecomunicaciones, donde los especialistas realizarán simulaciones de ciberataques reales para evaluar la resistencia de los sistemas ante intrusiones. Esta medida se adopta como respuesta a una serie de incidentes, incluidas las recientes filtraciones de datos personales en los mayores operadores móviles SK Telecom y KT Corp., así como en la empresa Lotte Card, responsable de la emisión de tarjetas de crédito.
Las autoridades pretenden crear un sistema centralizado de respuesta interinstitucional que permita acelerar la investigación de incidentes y la elaboración de medidas para prevenirlos. También está previsto revisar el marco normativo para que los organismos de control puedan realizar inspecciones sorpresa sin previo aviso; esto debería impedir que las empresas oculten pruebas de intrusiones y otros incidentes.
Se endurecerán las sanciones por incumplimiento de los requisitos de ciberseguridad. En particular, se prevé aumentar las multas por notificar de forma tardía sobre ciberataques, por la falta de medidas para evitar la recurrencia y por filtraciones sistemáticas de datos personales o financieros.
Un punto específico del programa contempla la obligación de que las empresas cotizadas revelen los gastos destinados a garantizar la seguridad de la información. Esto permitirá aumentar la transparencia y motivar a las organizaciones a invertir más recursos en la protección de la infraestructura.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!