Lo que parecía una anécdota tecnológica ha terminado en un desastre digital sin precedentes. Un incendio en el centro de datos del National Information Resources Service (NIRS) en Daejeon (Corea del Sur) ha destruido por completo el sistema G-Drive, la “nube” utilizada por el Gobierno coreano desde 2018 para almacenar los documentos de trabajo de más de 750.000 funcionarios públicos.
El Ministerio del Interior y Seguridad confirmó que todos los datos almacenados individualmente por los empleados públicos han desaparecido. Lo más grave: no existían copias de seguridad externas.
🔥 Una “nube” que en realidad no lo era
El G-Drive era una plataforma de almacenamiento obligatorio que ofrecía 30 GB por funcionario y centralizaba la documentación de los ministerios y agencias públicas. Pero a diferencia de una nube moderna con redundancia geográfica, su arquitectura era un sistema de almacenamiento masivo, de bajo rendimiento y sin replicación externa.
En otras palabras: el “cloud” del Gobierno coreano solo existía dentro del propio centro de datos que se incendió.
El fuego, originado en la sala de servidores del quinto piso, afectó a 96 sistemas de información críticos, incluidos aquellos que soportaban procesos administrativos del Gobierno central.
🧯 Datos perdidos, servicios interrumpidos
El ministerio más afectado ha sido el de Gestión de Personal, ya que exigía que toda la documentación se guardara exclusivamente en el G-Drive. Otras instituciones, que utilizaban el sistema de manera parcial, han sufrido menos daños.
Los equipos informáticos trabajan ahora en recuperar los datos de los últimos meses utilizando:
- Archivos guardados localmente en los ordenadores personales de los funcionarios.
- Correos electrónicos.
- Documentos impresos y registros físicos.
Algunos documentos oficiales podrían recuperarse parcialmente gracias al sistema OnNara, que almacena los informes finales y registros administrativos de carácter formal, aunque este sistema también fue afectado.
⚠️ Sin plan de contingencia
El incidente ha destapado graves carencias en la política de seguridad informática del gobierno coreano. El propio Ministerio del Interior reconoció que, si bien la mayoría de sistemas del centro cuentan con copias de respaldo diarias en equipos independientes y una instalación remota, el G-Drive era una excepción: su estructura no permitía hacer backups externos.
La consecuencia: una pérdida irreversible de información y una interrupción generalizada de los servicios públicos.
Las críticas se han multiplicado en el país. Expertos en ciberseguridad y gestión pública advierten que la catástrofe pone en evidencia la falta de un plan de recuperación ante desastres (Disaster Recovery Plan, DRP) y la mala interpretación del concepto de “nube”, que implica necesariamente redundancia y disponibilidad geográfica.
🇪🇸 ¿Y en España podría pasar algo así?
En principio, no.
En España, el Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, establece la obligación de que todas las administraciones públicas dispongan de un Plan de Recuperación ante Desastres y de un sistema de copias de seguridad basado en la estrategia 3-2-1:
- 3 copias de los datos.
- En 2 soportes diferentes.
- Con 1 copia fuera del emplazamiento principal.
Además, el ENS obliga a mantener la continuidad del servicio y a garantizar la disponibilidad de la información pública incluso ante desastres físicos o cibernéticos.
Sin embargo, la aplicación práctica no siempre es homogénea. No todas las entidades locales o regionales están certificadas ni auditadas al mismo nivel, lo que abre la puerta a vulnerabilidades similares, aunque de menor escala.
Como señalaba el tecnólogo David Bonilla, “la legislación obliga a tener sistemas interoperables y reutilizar código público, pero seguimos teniendo 17 sistemas de salud distintos, así que la esperanza en una estrategia unificada de resiliencia digital sigue siendo limitada”.
💬 Reflexión
El caso coreano no es solo una anécdota de mala suerte: es un aviso global. La pérdida de un sistema que se consideraba “nube gubernamental” evidencia que sin redundancia real, sin plan de recuperación y sin auditoría continua, ningún sistema es infalible.
En un mundo donde la información pública es el corazón de la gestión del Estado, proteger los datos es proteger la confianza ciudadana.
Preguntas frecuentes
¿Qué es el G-Drive?
Era el sistema de almacenamiento en la nube del Gobierno de Corea del Sur, usado desde 2018 por más de 750.000 funcionarios para guardar documentos de trabajo.
Por qué no se pudieron recuperar los datos?
Porque el G-Drive no tenía copias externas ni replicación geográfica. Todos los datos residían en el mismo centro que se incendió.
Qué consecuencias ha tenido?
Pérdida total de millones de documentos, interrupción de servicios administrativos y cuestionamientos a la estrategia de ciberseguridad del Gobierno.
Podría ocurrir algo similar en España?
En teoría no, gracias al Esquema Nacional de Seguridad (ENS), que obliga a tener planes de contingencia y copias externas. Pero la falta de certificación uniforme entre organismos públicos hace que no todas las entidades estén igual de protegidas.
🔒 Moraleja: una “nube” que no sale de un edificio no es una nube.
Y un backup que no existe, tampoco.
vía: korea joongang daily
