Inicio Noticias Detalles
Corea del Sur publica la hoja de ruta para la seguridad de la cadena de suministro de software en la era de la IA
2026-06-27 15:00
Favoritos

es.wedoany.com Noticia: El Ministerio de Ciencia y TIC de Corea del Sur, en colaboración con la Agencia Nacional de Inteligencia, ha publicado conjuntamente el «Plan de implementación por fases (hoja de ruta) para la seguridad de la cadena de suministro de software en la era de la IA cotidiana», cuyo objetivo es fortalecer la resiliencia de la red en la cadena de suministro de software en todas las etapas, desde el desarrollo hasta la gestión posventa, para hacer frente a las crecientes amenazas cibernéticas en la era de la inteligencia artificial.

Esta hoja de ruta se presentó oficialmente el día 24 en el «Seminario de Seguridad de la Cadena de Suministro 2026». El gobierno considera que la proliferación de la IA de alto rendimiento ha provocado un aumento drástico en la velocidad y escala de los ciberataques, y que los sistemas de seguridad tradicionales tienen dificultades para contener los daños en cadena en la cadena de suministro de software que se propagan a múltiples instituciones. Por ello, el gobierno promoverá un modelo de gestión de seguridad de la cadena de suministro basado en la «Lista de Materiales de Software (SBOM)», ampliará las vías de detección de amenazas mediante el sistema de recompensas por vulnerabilidades (Bug Bounty) y los sistemas de notificación, tratamiento y divulgación (CVD/VDP), y construirá un sistema de defensa de la cadena de suministro basado en IA para minimizar los daños por incidentes.

El gobierno también formará un organismo de consulta intersectorial sobre seguridad de la cadena de suministro de software y operará un foro de seguridad de la cadena de suministro para apoyar las actividades autónomas del sector privado. Asimismo, se elaborarán planes de verificación de amenazas de seguridad para los productos suministrados al sector público y se ampliará el alcance de los productos sujetos al sistema de cumplimiento de seguridad.

Vista panorámica del Ministerio de Ciencia y TIC.

Para las pequeñas y medianas empresas (pymes) con condiciones de seguridad débiles, el Ministerio de Ciencia y TIC puso en marcha el día 26 el «Proyecto de apoyo concentrado para el establecimiento de bases de seguridad en pymes». Este proyecto proporcionará asistencia técnica integral, desde la identificación de activos hasta la simulación de ataques de hackers, e incluye: proporcionar guías de inversión en seguridad basadas en la red según el presupuesto de la empresa; inspeccionar las superficies de ataque externas de hackers; diagnosticar el software de código abierto y ayudar a implementar el diagnóstico del sistema de seguridad de la cadena de suministro de software mediante codificación segura.

La Agencia de Internet de Corea (KISA) proporcionará consultoría de seguridad de la información y paquetes de seguridad de TI prioritariamente a 100 pymes de regiones que hayan sufrido incidentes de intrusión o hayan detectado amenazas, y proporcionará paquetes de seguridad como servicio (SECaaS) prioritariamente a 400 empresas. A partir de julio de este año, se planea abrir la infraestructura a todas las pymes para que puedan utilizar modelos de IA de vanguardia de forma gratuita para verificar las vulnerabilidades de seguridad de sus propios productos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia sobre casos de explotación de vulnerabilidades de día cero en dispositivos de la serie Lantronix EDS5000, utilizados principalmente en entornos de tecnología operativa (OT). La vulnerabilidad, identificada como CVE-2025-67038 (con una puntuación CVSS de 9.8), es un defecto de inyección de código causado por la falta de validación de valores de entrada durante el registro del módulo HTTP RPC cuando falla la autenticación. Los atacantes pueden explotar esta vulnerabilidad para infectar con código malicioso y ejecutar comandos arbitrarios del sistema operativo con los máximos privilegios (Root).

CISA divulgó esta información el día 23 (hora local) a través de un aviso en su catálogo de «Vulnerabilidades Explotadas Conocidas (KEV)». Un análisis de la empresa de seguridad Forescout muestra que un grupo de amenazas llamado «Chaya_006» lanzó ataques de día cero contra honeypots específicos aproximadamente dos semanas antes de que la vulnerabilidad se hiciera pública (a partir del 5 de abril). Además de explotar la vulnerabilidad del dispositivo, los atacantes también realizaron más de 4100 ataques de fuerza bruta concurrentes contra entornos de interfaz web de firmware de routers de código abierto expuestos en Internet.

Las agencias federales de EE. UU. generalmente deben parchear las vulnerabilidades de seguridad incluidas en el KEV en un plazo de tres semanas. Los expertos recomiendan cambiar las credenciales predeterminadas, restringir el acceso a la interfaz de administración y realizar el aislamiento de la red para evitar daños en los entornos de control industrial.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Corea del Sur
Estados Unidos
Información y comunicaciónIngeniería de confidencialidad de información y seguridad de datos
Anterior:El despliegue de 5G-Avanzado en China cubre más de 330 ciudades, con usuarios superando los 10 millones
Posterior:Figma de EE. UU. publica una estrategia para combatir la homogeneización de productos con IA
Productos relacionados
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Recomendaciones
La empresa estadounidense de IA Anthropic obtiene autorización para restablecer Mythos 5 en algunas instituciones
2026-06-27
Pudu Robotics de China desarrollará el primer hotel robótico integral del mundo
2026-06-27
El Centro Alemán de Cálculo Climático implementa el sistema operativo VAST AI
2026-06-27
La empresa china Gstarsoft lanza una plataforma de diseño que integra CAD, BIM e IA
2026-06-27
Bluebeam amplía su inversión en Polonia y lanza herramientas localizadas
2026-06-27
Impinj impulsa RAIN RFID en EE. UU., la industria conecta 50 mil millones de artículos al año
2026-06-27
Ferric, desarrollador estadounidense de reguladores de voltaje integrados, obtiene la certificación ISO 9001:2015
2026-06-27
ARD, Vodafone y DHBW prueban tecnología de cifrado cuántico para transmisión televisiva en Alemania
2026-06-27
Insight Works de Canadá suma 10 nuevos socios de Microsoft en mayo
2026-06-27
El satélite Lingque de China y Tongyu Communication entregan mil terminales de IoT satelital
2026-06-27
Últimos boletines
1
Lincoln Electric lanza el sistema MIG AlumaFab para soldadura de aluminio de alta producción
2
ORNL de EE. UU. desarrolla un sistema de impresión 3D autocorrector para mejorar la precisión de fabricación
3
Unidas de Brasil acelera la aplicación de inteligencia artificial hacia una nueva etapa
4
MasOrange elige a Polystar para soluciones de análisis impulsadas por IA
5
Encuesta revela que el 55% de las pymes brasileñas planea invertir en IA en el próximo año
6
El Departamento de Gobierno Electrónico de Gauteng, Sudáfrica, recibe 1.900 millones de rands para el año fiscal 2026/27 e impulsa la transformación digital
7
Alibaba.com lanza el conjunto Accio Work AI en Malasia para ayudar a las pymes
8
Meta de Estados Unidos organiza una cumbre de ciberseguridad juvenil en Nigeria
9
Andalucía elabora el primer mapa de minerales críticos e identifica 365 puntos mineros
10
Regis anuncia recurso inicial de 270.000 onzas en Beamish South