Un alarmante episodio tecnológico ha puesto en jaque la gestión digital del gobierno de Corea del Sur. Un incendio en el centro de datos del National Information Resources Service (NIRS) en Daejeon ha llevado a la destrucción completa del sistema G-Drive, el almacén digital utilizado desde 2018 para la documentación de unos 750,000 funcionarios públicos. Según el Ministerio del Interior y Seguridad, la catástrofe ha provocado la pérdida total de los datos almacenados por estos empleados, sin que existan copias de seguridad externas que permitan su recuperación.
El G-Drive, pese a ser denominado “nube”, carecía de las características esenciales de sistemas modernos como la redundancia geográfica. Todo el almacenamiento se concentraba en el centro que sufrió el incendio, revelando una seria deficiencia estructural y dejando al descubierto 96 sistemas de información críticos.
El Ministerio de Gestión de Personal ha sido uno de los más afectados, ya que se requería que todos los documentos se almacenaran exclusivamente en el G-Drive. Las instituciones con uso parcial del sistema han experimentado menos daños. Actualmente, los equipos informáticos centran sus esfuerzos en recuperar datos recientes a través de archivos locales, correos electrónicos y documentos impresos.
Este incidente subraya una significativa carencia en la política de seguridad informática: la ausencia de un plan de recuperación ante desastres y una interpretación errónea del concepto de «nube”. Mientras que otros sistemas del centro contaban con copias de respaldo diarias y ubicaciones remotas, la estructura del G-Drive no incluía tales medidas, lo que resultó en una pérdida irreversible de información y en la interrupción de servicios públicos.
El desastre ha suscitado críticas generalizadas. Expertos en ciberseguridad advierten que el incidente evidencia la falta de un adecuado plan de contingencia y la necesidad de una verdadera redundancia y disponibilidad geográfica en cualquier sistema que se considere una “nube”.
Contrariamente, en España, el Esquema Nacional de Seguridad (ENS) establece estrictos requisitos de recuperación y copias de seguridad, siguiendo la estrategia 3-2-1 para garantizar la continuidad del servicio y la disponibilidad de la información pública. Sin embargo, la implementación de estas normativas puede variar, lo que deja margen para vulnerabilidades, aunque de menor escala.
El caso coreano es un recordatorio de que, sin redundancia real y planes de recuperación, ningún sistema está exento de fallos catastróficos. Proteger los datos es, en última instancia, proteger la confianza de los ciudadanos en la administración pública.
Más información y referencias en Noticias Cloud.
