Las 10 mayores brechas de datos en Taiwán [2026]

1. Introducción: ¿Por qué las brechas de datos son un riesgo para las organizaciones en Taiwán?#

Taiwán se clasifica actualmente como el segundo país más atacado por amenazas cibernéticas en la región de Asia-Pacífico, solo por detrás de Corea del Sur. De forma alarmante, Taiwán se enfrenta a casi 13.000 amenazas cibernéticas por segundo, lo que supone aproximadamente 2,6 veces la media mundial.

Solo en 2024, las redes gubernamentales de Taiwán experimentaron una media de 2,4 millones de ciberataques al día, el doble de los 1,2 millones de ataques diarios registrados en 2023. Además, la comunidad de inteligencia nacional informó de 906 incidentes de ciberataques significativos en 2024, lo que supone un aumento de más del 20 % en comparación con el año anterior. De estos incidentes, más del 80 % se dirigieron específicamente a los organismos públicos, lo que indica un enfoque agresivo en la infraestructura nacional crítica.

Los sectores taiwaneses que se enfrentan a una mayor vulnerabilidad incluyen las telecomunicaciones, el transporte y la defensa, y cada uno experimentó aumentos significativos en los incidentes cibernéticos. Por ejemplo, los ciberataques contra la industria de las comunicaciones aumentaron un drástico 650 % en 2024, lo que destaca la creciente sofisticación de los atacantes y la urgencia de contar con sólidas defensas de ciberseguridad.

En este artículo del blog, examinaremos de cerca las brechas de datos más grandes e impactantes en Taiwán, y exploraremos cómo ocurrieron, por qué tuvieron éxito y cómo las empresas taiwanesas pueden fortalecer sus defensas contra futuros ciberataques.

2. ¿Por qué Taiwán es un objetivo atractivo para las brechas de datos?#

La singular posición geopolítica y económica de Taiwán amplifica su atractivo como objetivo de ciberataques. Varias características y circunstancias nacionales específicas hacen que las organizaciones taiwanesas sean particularmente vulnerables, lo que contribuye de manera importante a la frecuencia y gravedad de las brechas de datos. En este capítulo, exploraremos en detalle estos factores específicos de Taiwán.

2.1 Tensiones geopolíticas con China#

La compleja y delicada relación política de Taiwán con China eleva notablemente su exposición a las amenazas cibernéticas. Debido a su situación geopolítica, Taiwán se enfrenta con frecuencia al ciberespionaje y a ciberataques dirigidos orquestados o apoyados por grupos afiliados al estado de China. A menudo, estos ataques tienen como objetivo infiltrarse en organismos públicos, operaciones militares y servicios públicos esenciales, en busca de inteligencia, para causar trastornos o para socavar la confianza pública. Las operaciones cibernéticas chinas contra Taiwán son sofisticadas, persistentes y están bien financiadas, y aprovechan tácticas avanzadas para explotar las vulnerabilidades en los sistemas e infraestructuras digitales.

2.2 Bases de datos e infraestructuras digitales centralizadas#

El impulso de Taiwán hacia una digitalización integral ha creado grandes bases de datos centralizadas que contienen información personal y confidencial extensa. Las iniciativas lideradas por el gobierno, como los servicios digitales para ciudadanos, los sistemas de atención médica nacional y las redes de transporte integradas dependen en gran medida de infraestructuras digitales centralizadas. Si bien esta centralización mejora la eficiencia operativa, también amplifica notablemente el riesgo, ya que los atacantes pueden comprometer grandes cantidades de datos con una sola brecha. Por lo tanto, los sistemas centralizados presentan objetivos muy atractivos, que a menudo dan lugar a brechas a gran escala y extensos daños colaterales cuando se ven comprometidos.

2.3 Alta dependencia de las herramientas de comunicación digital#

Los ciudadanos y las organizaciones de Taiwán dependen en gran medida de las plataformas de comunicación digital y los servicios móviles para sus actividades diarias, las operaciones comerciales y los servicios públicos. Aplicaciones como LINE, pagos móviles integrados y servicios en línea generalizados se han vuelto fundamentales en la vida diaria. Esta profunda dependencia crea extensos puntos de entrada para los ciberdelincuentes, que explotan estos canales a través de estafas de phishing, el robo de credenciales y software malicioso. Debido a que una parte importante de la población utiliza estas plataformas a diario, los atacantes pueden escalar eficazmente sus operaciones y aumentar el impacto potencial de una sola brecha exitosa.

2.4 Un papel importante en las cadenas de suministro globales#

Taiwán desempeña un papel fundamental en las cadenas de suministro internacionales, en especial en los sectores tecnológico y manufacturero, como los semiconductores y la electrónica. Empresas como TSMC son proveedores cruciales para los gigantes tecnológicos mundiales, lo que convierte a las empresas taiwanesas en objetivos estratégicos para los ciberataques. A menudo, los atacantes se centran en infiltrarse en las organizaciones taiwanesas para robar tecnología patentada, interrumpir las líneas de producción internacionales o acceder a corporaciones multinacionales conectadas. La naturaleza interconectada de estas cadenas de suministro amplifica tanto el atractivo como el impacto global potencial de los ciberataques exitosos contra empresas taiwanesas.

2.5 Centro económico y financiero regional#

Con amplias actividades bancarias internacionales, innovación en tecnología financiera y transacciones digitales de alto valor, el sector financiero de Taiwán representa un objetivo lucrativo para los atacantes que buscan robar fondos o datos financieros confidenciales. Los ciberataques dirigidos a bancos, proveedores de pagos y plataformas financieras digitales son frecuentes, aprovechando el valor económico sustancial y la naturaleza confidencial de los datos que gestionan estas instituciones.

3. Las mayores brechas de datos en Taiwán#

A continuación, encontrará una lista de las mayores brechas de datos en Taiwán. Las brechas de datos se ordenan según el número de cuentas de clientes afectadas en orden descendente.

3.1 Brecha de datos de la Oficina de Seguros Laborales de Taiwán y la Bolsa de Valores de Taiwán (2022)#

En octubre de 2022, los atacantes vulneraron los sistemas interconectados que utilizaba la Oficina de Seguros Laborales de Taiwán y la Bolsa de Valores de Taiwán, y expusieron unos 50 millones de registros confidenciales. Los ciberdelincuentes se infiltraron en el sistema de gestión de datos compartidos de las agencias y explotaron las vulnerabilidades de componentes de software obsoletos. La brecha expuso extensos detalles de identificación personal, historiales de empleo, datos de seguros y registros de transacciones financieras confidenciales, lo que aumentó notablemente los riesgos de robo de identidad y fraude financiero.

Las autoridades detectaron y divulgaron la brecha con rapidez, iniciando auditorías de seguridad integrales y medidas de contención. El incidente subrayó las vulnerabilidades críticas derivadas de los sistemas de datos gubernamentales y financieros interconectados y enfatizó la necesidad urgente de actualizar los protocolos de seguridad.

Métodos de prevención:

• Parchear y actualizar periódicamente los sistemas y aplicaciones compartidos para mitigar las vulnerabilidades.

• Implementar una estricta segmentación de datos y sólidos controles de acceso para minimizar los riesgos de interconexión.

• Utilizar sistemas de detección de intrusiones en tiempo real para identificar y contener con rapidez los intentos de acceso no autorizados.

3.2 Brecha de datos del Registro de Hogares de Taiwán (2020)#

En mayo de 2020, Taiwán se enfrentó a uno de sus incidentes de ciberseguridad más significativos, que afectó a casi todos los ciudadanos (aproximadamente 23 millones de personas). Los ciberatacantes explotaron una vulnerabilidad de inyección SQL en un portal web obsoleto utilizado por las oficinas del gobierno local, lo que permitió el acceso no autorizado a la base de datos centralizada de registro de hogares. Este fallo de seguridad permitió a los atacantes eludir los procesos de autenticación y extraer de forma sistemática grandes cantidades de datos confidenciales, incluidos los nombres completos, los números del documento nacional de identidad, las direcciones residenciales, las relaciones familiares detalladas y las fechas de nacimiento.

Debido a una supervisión inadecuada y a unos mecanismos de detección de intrusiones insuficientes, la brecha pasó desapercibida durante varias semanas. Los atacantes tuvieron tiempo de sobra para extraer metódicamente la información personal confidencial, lo que aumentó la gravedad del incidente. Las autoridades descubrieron la brecha durante una auditoría de seguridad rutinaria en junio de 2020 e iniciaron de inmediato las medidas de contención y la divulgación pública. El evento condujo a importantes reformas de ciberseguridad en todas las instituciones gubernamentales taiwanesas, con especial hincapié en una mayor supervisión, parches oportunos y protecciones de datos más sólidas.

Métodos de prevención:

• Parchear y actualizar de forma periódica los sistemas de cara al público para eliminar las vulnerabilidades de seguridad conocidas.

• Implementar una sólida supervisión en tiempo real y detección de intrusiones para identificar con rapidez las brechas.

• Cifrar los datos personales confidenciales en reposo para minimizar los daños en caso de que se produzca un acceso no autorizado.

3.3 Brecha de datos de Chunghwa Telecom (2022)#

En julio de 2022, Chunghwa Telecom, el mayor proveedor de telecomunicaciones de Taiwán, experimentó un incidente de ciberseguridad, lo que dio lugar a un acceso no autorizado a aproximadamente 1,7 terabytes de datos internos confidenciales. Los atacantes vulneraron la red interna del proveedor de telecomunicaciones al explotar un servidor de almacenamiento en la nube mal configurado, lo que les permitió acceder y exfiltrar grandes cantidades de información, incluidas comunicaciones corporativas internas, registros detallados de transacciones de clientes, documentación confidencial de la infraestructura de red y detalles de los empleados.

Debido a unos controles de acceso insuficientes y unas prácticas de supervisión inadecuadas, la brecha pasó desapercibida durante varias semanas, lo que aumentó notablemente el volumen de datos robados. Chunghwa Telecom divulgó públicamente el incidente en agosto de 2022, cooperó con prontitud con los investigadores de ciberseguridad e implementó medidas de seguridad más estrictas para proteger sus redes.

Métodos de prevención:

• Auditar y asegurar regularmente las configuraciones de la infraestructura en la nube para prevenir el acceso no autorizado.

• Implementar controles de acceso sólidos y limitar los permisos internos solo al personal esencial.

• Implementar soluciones integrales de supervisión de red para detectar de inmediato las actividades inusuales de transferencia de datos.

3.4 Brecha de datos de Line Pay (2021)#

En diciembre de 2021, Line Pay Taiwan, un servicio de pagos digital muy utilizado, expuso accidentalmente registros detallados de transacciones de aproximadamente 80.000 clientes. La brecha se produjo debido a un error de configuración en un servidor interno, que, de manera involuntaria, hizo que los datos confidenciales fuesen accesibles al público en línea. Los datos expuestos incluían registros detallados de transacciones financieras, números de identificación de clientes e ID de transacciones de los comerciantes, lo que elevó significativamente el riesgo de estafas dirigidas y de robo de identidad.

La exposición se identificó de inmediato mediante una investigación de seguridad externa, tras lo cual Line Pay aseguró el servidor mal configurado de manera inmediata y notificó a los clientes afectados. El incidente mostró la importancia fundamental de los controles internos rigurosos y de las auditorías de seguridad periódicas en las operaciones de tecnología financiera, en especial para las plataformas que gestionan transacciones financieras confidenciales.

Métodos de prevención:

• Auditar y verificar periódicamente las configuraciones de los servidores para evitar la exposición accidental de los datos.

• Establecer protocolos de control de acceso estrictos y comprobaciones de seguridad automáticas para los datos de las transacciones confidenciales.

• Utilizar herramientas de supervisión continua para detectar y responder con rapidez a configuraciones erróneas o fugas de datos.

3.5 Brecha de datos de Line Auth (2021)#

En abril de 2021, el sistema de autenticación de Line sufrió una brecha de datos que comprometió los datos personales de más de 440.000 usuarios taiwaneses. Los atacantes obtuvieron acceso externo no autorizado mediante la explotación de vulnerabilidades en el backend de autenticación, obteniendo los ID de usuario, números de teléfono, direcciones de correo electrónico y algunos tokens de autenticación. Aunque Line identificó y contuvo con rapidez la brecha, el incidente suscitó preocupaciones significativas sobre la privacidad de los usuarios y el uso indebido potencial de los datos de autenticación filtrados.

La brecha mostró lagunas de seguridad en los sistemas de gestión de identidad y autenticación de usuarios, lo que impulsó a Line a reforzar los protocolos de ciberseguridad y mejorar las prácticas de seguridad de backend para evitar futuros ataques.

Métodos de prevención:

• Fortalecer los sistemas de autenticación adoptando métodos sólidos y resistentes al phishing como las claves de acceso.

• Realizar pruebas de penetración y evaluaciones de vulnerabilidad periódicas en los backends de autenticación.

• Implementar una supervisión integral en tiempo real y detección de intrusiones para identificar de inmediato el acceso no autorizado.

3.6 Brecha de datos del Hospital Mackay Memorial (2023)#

En junio de 2023, el Hospital Mackay Memorial en Taiwán fue víctima de un importante ataque de ransomware por parte del grupo de hackers CrazyHunter, lo que provocó la extracción no autorizada de aproximadamente 800 gigabytes de datos confidenciales. Los atacantes se infiltraron en la red del hospital al implementar un ransomware que cifró sistemas críticos y exfiltró extensos registros de pacientes, incluidos historiales médicos, información de identificación personal, horarios de citas, detalles de facturación y comunicaciones internas.

El incidente interrumpió las operaciones del hospital, lo que obligó a dar respuestas de emergencia y llevar a cabo procesos manuales de recuperación. El Hospital Mackay Memorial divulgó públicamente la brecha en julio de 2023 y trabajó en estrecha colaboración con las autoridades de ciberseguridad y con expertos externos para restaurar los servicios y fortalecer las defensas.

Métodos de prevención:

• Mantener copias de seguridad seguras sin conexión de los registros críticos de los pacientes para poder recuperarse de inmediato del ransomware.

• Implementar soluciones avanzadas de protección de endpoints y detección de intrusiones para detectar y prevenir con rapidez la infiltración de malware.

• Llevar a cabo una capacitación periódica del personal para reconocer y responder a las amenazas potenciales de phishing o ransomware.

3.7 Brecha de datos de McDonald's en Taiwán (2021)#

En junio de 2021, McDonald's Taiwán experimentó un incidente de ciberseguridad que involucró el acceso de terceros no autorizados a la información confidencial de los clientes. Los atacantes vulneraron los sistemas de entrega y de relación con los clientes de la empresa, lo que comprometió los datos de contacto de los clientes, como las direcciones de correo electrónico, los números de teléfono y las direcciones de entrega parciales. No se divulgó de manera pública el número exacto de clientes afectados, pero el incidente planteó notables riesgos de estafas de phishing y fraude dirigido.

Tras detectar la brecha, McDonald's Taiwán notificó el hecho de forma inmediata a las autoridades y a los clientes afectados, al tiempo que inició revisiones de seguridad internas exhaustivas. La brecha destacó los importantes riesgos relacionados con las integraciones de terceros y los controles de acceso insuficientes dentro de los sistemas de servicio al cliente.

Métodos de prevención:

• Realizar de forma regular evaluaciones de seguridad exhaustivas de proveedores externos e integraciones.

• Imponer controles de acceso estrictos y métodos de autenticación para las bases de datos de clientes.

• Utilizar soluciones de supervisión y detección en tiempo real para identificar con rapidez los intentos de acceso no autorizados.

3.8 Brecha de datos de uso compartido P2P de Foxy (2007)#

En julio de 2007, Taiwán experimentó una filtración de datos muy publicitada debido al software de uso compartido de archivos de igual a igual (P2P) Foxy. Miles de usuarios compartieron documentos confidenciales y archivos personales delicados, incluidos registros financieros y datos corporativos, debido a un error de configuración en la configuración predeterminada del software Foxy. El problema persistió sin ser detectado durante un tiempo prolongado, lo que causó una exposición generalizada de información confidencial y un daño significativo a la reputación de las personas y empresas afectadas.

El incidente subrayó los riesgos asociados con las aplicaciones de intercambio de archivos configuradas de forma inadecuada, lo que desencadenó una mayor conciencia y mejoró la educación de los usuarios sobre las prácticas de seguridad digital en Taiwán.

Métodos de prevención:

• Comunicar con claridad los riesgos y las opciones de configuración adecuadas a los usuarios del software de intercambio de archivos.

• Establecer políticas estrictas en relación a la instalación y al uso de las aplicaciones de intercambio de archivos P2P en las redes corporativas.

• Auditar y supervisar de forma regular el tráfico de la red para identificar con rapidez la exposición no deseada de los datos.

3.9 Brecha de datos de la Administración del Seguro Nacional de Salud de Taiwán (NHIA) (2023)#

En enero de 2023, la Administración del Seguro Nacional de Salud (NHIA) de Taiwán sufrió una brecha de datos significativa como resultado de un uso indebido por parte del personal. Un empleado de la NHIA accedió de forma inadecuada y recopiló, sin autorización, los registros de salud confidenciales y los detalles personales de unas 168.000 personas. Los datos comprometidos incluían registros exhaustivos del seguro de salud, historias detalladas de los tratamientos médicos e información de identificación personal.

La brecha se identificó a través de una supervisión interna y se divulgó de manera pública en febrero de 2023. La NHIA inició las medidas disciplinarias con prontitud contra el empleado responsable y reforzó los controles internos para evitar incidentes similares. La brecha puso de relieve las vulnerabilidades asociadas con las amenazas internas y subrayó la importancia de contar con sistemas de supervisión sólidos y controles de acceso estrictos.

Métodos de prevención:

• Aplicar estrictos controles de acceso internos e implementar el principio del privilegio mínimo.

• Utilizar la analítica de comportamiento y la supervisión en tiempo real para identificar los patrones inusuales de acceso interno.

• Llevar a cabo una capacitación periódica de los empleados para enfatizar las obligaciones de privacidad de los datos y las consecuencias de su uso indebido.

3.10 Filtración masiva de China de datos taiwaneses (2022)#

En junio de 2022, una filtración de datos masiva conocida como la "Megafiltración de China" expuso miles de millones de registros personales, incluidos los de millones de ciudadanos taiwaneses. El incidente se produjo debido a una base de datos pública no segura y mal configurada, utilizada por las fuerzas y cuerpos de seguridad de China. Esta mala configuración permitió el acceso global y provocó la exposición no deseada de amplios detalles personales, los números del documento nacional de identidad, las direcciones e incluso los registros policiales. Si bien Taiwán no era el objetivo principal, la brecha causó daños colaterales significativos, lo que expuso a los ciudadanos taiwaneses a un riesgo de robo de identidad y fraude dirigido.

La brecha fue descubierta por investigadores de seguridad externos en julio de 2022, lo que resaltó las vulnerabilidades en los sistemas de gestión de datos controlados por el gobierno y enfatizó la importancia de contar con prácticas seguras de manejo internacional de datos.

Métodos de prevención:

• Aplicar configuraciones seguras en todas las bases de datos y servidores de acceso público.

• Auditar de manera periódica las infraestructuras de cara al público en busca de posibles errores de configuración y fallos de seguridad.

• Implementar controles estrictos para el manejo de datos confidenciales, en especial cuando las bases de datos contienen registros personales transfronterizos.

4. Patrones comunes en las brechas de datos de Taiwán#

El análisis de las mayores brechas de datos en Taiwán revela varios patrones recurrentes. Estas vulnerabilidades comunes y los problemas sistémicos destacan áreas clave que las organizaciones taiwanesas deben priorizar para mejorar la ciberseguridad y evitar futuros incidentes.

4.1 Bases de datos mal configuradas o no seguras#

Muchas brechas de datos significativas en Taiwán ocurrieron debido a bases de datos y servidores no seguros o mal configurados. Con frecuencia, las organizaciones exponían datos confidenciales a través de permisos mal establecidos o de sistemas que estaban de cara al público de manera no intencionada. Esta negligencia permitía a los atacantes acceder de forma sencilla a grandes cantidades de información personal, financiera o patentada, lo que amplificaba la escala y la gravedad de cada brecha. Abordar estos problemas requiere una diligente gestión de la configuración, auditorías de seguridad periódicas y el cumplimiento estricto de prácticas de implementación seguras.

4.2 Alta dependencia del almacenamiento de datos centralizado#

Otro problema frecuente en los incidentes de ciberseguridad en Taiwán es que los atacantes mantienen un acceso no detectado dentro de los sistemas vulnerados por un largo tiempo. Esta extensa intrusión otorga a los ciberdelincuentes el tiempo suficiente para extraer a fondo los datos confidenciales sin que salten las alarmas. Este tipo de intrusiones no detectadas suelen provenir de una supervisión en tiempo real insuficiente, de unos sistemas de detección de intrusiones inadecuados y de una falta de capacidades proactivas de caza de amenazas. Para abordar estas vulnerabilidades, las organizaciones deben invertir en soluciones de supervisión avanzadas, mejorar los sistemas de alerta internos y realizar auditorías de seguridad y evaluaciones de amenazas proactivas y de manera periódica.

4.3 Fuerte impacto de los ataques de ransomware#

El ransomware se ha convertido en una amenaza importante en Taiwán, afectando a sectores delicados como el de la atención médica y la infraestructura crítica. Estos ataques suelen implicar el cifrado de datos críticos y la exfiltración de información confidencial, lo que interrumpe gravemente las operaciones y provoca un tiempo de inactividad prolongado. Los incidentes de ransomware de alto perfil, como la brecha en el Hospital CrazyHunter, subrayan lo devastadores y costosos que pueden ser estos ataques. Las organizaciones taiwanesas necesitan sólidas defensas contra el ransomware, copias de seguridad seguras y planes de respuesta a incidentes exhaustivos para reducir su vulnerabilidad y garantizar una rápida recuperación.

4.4 Objetivos en sectores sensibles (gobierno e instituciones financieras)#

Las brechas de datos en Taiwán tienen como objetivo con frecuencia sectores sensibles, en particular, los organismos gubernamentales y las instituciones financieras. Los atacantes priorizan estos sectores debido a que los datos involucrados son de gran valor y de naturaleza confidencial e incluyen registros de identificación nacional, datos de atención médica, información de empleo y transacciones financieras. Las brechas exitosas en estas áreas acarrean graves consecuencias, que incluyen el robo de identidad, el fraude financiero y los impactos potenciales en la seguridad nacional. Este patrón de selección de objetivos subraya la necesidad vital de mejorar las medidas de ciberseguridad, de realizar una supervisión continua de las amenazas y de hacer auditorías de seguridad rigurosas dentro de estos sectores de alto valor.

5. Conclusión#

Las mayores brechas de datos en Taiwán muestran con claridad las vulnerabilidades críticas que las organizaciones taiwanesas deben abordar con urgencia. Las bases de datos mal configuradas, la gran dependencia del almacenamiento centralizado, el incremento de las amenazas de ransomware y los ataques dirigidos a sectores sensibles como el gobierno y las instituciones financieras representan los riesgos de ciberseguridad más acuciantes en el país.

Estas brechas ponen de relieve la necesidad de implementar prácticas de ciberseguridad sólidas, que incluyan auditorías periódicas de las configuraciones de infraestructura, capacidades mejoradas de supervisión y detección, protecciones completas contra el ransomware y controles más estrictos sobre el almacenamiento de datos confidenciales. A medida que las amenazas cibernéticas siguen evolucionando e intensificándose, las organizaciones en Taiwán deben fortalecer proactivamente sus defensas y adaptar continuamente sus estrategias para proteger los datos críticos y mantener la confianza del público.

Acerca de Corbado

Corbado es la Passkey Intelligence Platform para equipos de CIAM que gestionan autenticación de consumidores a gran escala. Te ayudamos a ver lo que los logs de tu IDP y las herramientas de analytics genéricas no muestran: qué dispositivos, versiones de SO, navegadores y gestores de credenciales soportan passkeys, por qué los registros no se convierten en inicios de sesión, dónde falla el flujo de WebAuthn y cuándo una actualización de SO o navegador rompe el login en silencio — todo sin reemplazar Okta, Auth0, Ping, Cognito o tu IDP propio. Dos productos: Corbado Observe aporta observabilidad para passkeys y cualquier otro método de login. Corbado Connect añade passkeys gestionados con analytics integrado (junto a tu IDP). VicRoads ejecuta passkeys para más de 5M de usuarios con Corbado (+80 % de activación de passkey). Habla con un experto en Passkeys →

Preguntas frecuentes#

¿Cómo la brecha de datos en el Registro de Hogares de Taiwán de 2020 comprometió los datos de casi todos los ciudadanos?#

Los atacantes explotaron una vulnerabilidad de inyección SQL en un portal web obsoleto del gobierno, omitiendo la autenticación para extraer datos de aproximadamente 23 millones de personas. La supervisión inadecuada permitió que la brecha pasara desapercibida durante varias semanas antes de su descubrimiento durante una auditoría de seguridad rutinaria en junio de 2020.

¿Por qué el papel de Taiwán en las cadenas de suministro globales de semiconductores lo convierte en un objetivo de ciberataques?#

Taiwán es un proveedor fundamental en las cadenas de suministro globales de semiconductores y electrónica, con empresas como TSMC prestando servicios a importantes firmas tecnológicas internacionales. Los atacantes apuntan a organizaciones taiwanesas para robar tecnología patentada, interrumpir las líneas de producción o acceder a corporaciones multinacionales conectadas mediante la infiltración en la cadena de suministro.

¿Cómo provocó una amenaza interna la brecha de datos de atención médica de la NHIA de 2023 en Taiwán?#

Un único empleado de la NHIA accedió de manera indebida y sin autorización a los registros de salud de aproximadamente 168.000 personas, exponiendo registros del seguro médico, historiales de tratamientos médicos y detalles de identificación personal. La brecha se detectó a través de una supervisión interna, lo que dio lugar a medidas disciplinarias y a un refuerzo de los controles de acceso de privilegios mínimos.

¿Qué ataque de ransomware interrumpió más gravemente el sector sanitario de Taiwán?#

El ataque de ransomware CrazyHunter al Hospital Mackay Memorial en junio de 2023 filtró aproximadamente 800 gigabytes de datos confidenciales, incluidos registros de pacientes, detalles de facturación y comunicaciones internas. El ataque cifró sistemas críticos, forzó procesos manuales de recuperación de emergencia e interrumpió las operaciones del hospital hasta que se divulgó públicamente en julio de 2023.