El incendio en el National Information Resources Service (NIRS) de Daejeon, el pasado 26 de septiembre, ha dejado una huella indeleble en la administración coreana al provocar la pérdida de 858 terabytes de datos cruciales sin posibilidad de recuperación. Este incidente ha resaltado fallos sistémicos en la gestión de datos gubernamental.
El siniestro afectó a 96 sistemas, aunque 95 de ellos contaban con respaldo. Sin embargo, el G-Drive, esencial para 125,000 funcionarios de 74 ministerios, fue el único desprovisto de copias de seguridad. Esta plataforma, creada en 2017 para centralizar la documentación gubernamental, se quedó sin plan B, afectando a servicios críticos como el correo oficial y el sistema de emergencias.
El impacto ha sido devastador, especialmente en el área de Gestión de Personal, donde podría haberse perdido ocho años de documentos, incluidos expedientes disciplinarios y verificaciones personales. La pérdida sin precedentes ha puesto en riesgo tanto las operaciones administrativas como la capacidad de respuesta ante solicitudes legislativas.
La recuperación tras el incendio se ha visto obstaculizada por la inaccesibilidad de los repositorios debido al polvo y la ceniza, complicando aún más la restauración de sistemas. Apenas un 16-18% de los 647 sistemas se ha restablecido hasta el momento.
El suceso también ha revelado deficiencias en la estrategia de respaldo, con muchos sistemas sin copias actualizadas o inmutables. A pesar de las capacidades actuales para manejar grandes volúmenes de datos, el argumento de incapacidad técnica para realizar copias resulta insostenible en un ámbito donde el tiering de almacenamiento y la deduplicación ya son prácticas comunes.
Además, se han señalado fallos en la gobernanza y la planificación de riesgos, con políticas obligatorias pero sin exigencias de respaldo, y una falta de pruebas periódicas de recuperación.
Este desastre no solo ha tenido consecuencias técnicas y administrativas, sino también humanas, con el suicidio de un funcionario involucrado en la recuperación como un recordatorio trágico. Hay cuatro detenidos por negligencia criminal, mientras la oposición política exige responsabilidades por la falta de auditorías y protocolos.
De cara al futuro, se aboga por un cambio drástico en la gestión de datos, con un enfoque en copias inmutables, replicación activa y estrategias de recuperación robustas para evitar que un incidente similar vuelva a ocurrir. Los expertos destacan que para cualquier organización, la clave radica en la simplicidad operativa y la priorización en el diseño de estrategias de respaldo efectivas.
