SGA de Corea del Sur impulsa la construcción de tres sistemas nacionales de ciberseguridad
2026-07-13 13:57
Favoritos

es.wedoany.com Noticia: El 13 de julio, SGA Solutions de Corea del Sur anunció su participación en el "Proyecto de Apoyo para la Implementación del Sistema Nacional de Ciberseguridad 2026" impulsado por la Agencia de Internet de Corea del Sur. Se unirá a 3 de los 6 consorcios seleccionados para desarrollar sistemas de autenticación de identidad, gestión de terminales y control de acceso en las redes de oficina existentes de las instituciones públicas. Los objetos de implementación involucrados esta vez incluyen el Ministerio de Clima, Energía y Medio Ambiente de Corea del Sur, la Red de Conocimiento y Datos de Energía Eléctrica de Corea del Sur, el Ministerio de Igualdad de Género y Familia de Corea del Sur, y el Instituto de Bienes Raíces de Corea del Sur. El enfoque de la construcción es integrar nuevos mecanismos de control de seguridad en el entorno de oficina real, en lugar de limitarse al diseño de planes o la fase de pruebas técnicas.

El cambio principal es que el perímetro de seguridad de las redes públicas de Corea del Sur ya no dependerá completamente del aislamiento físico entre redes internas y externas.

El Sistema Nacional de Ciberseguridad (N2SF) gestiona de manera diferenciada los permisos de acceso según la importancia de los datos comerciales, los escenarios de uso y los riesgos de usuarios y terminales. En comparación con el método anterior de aislar uniformemente la red de oficina interna de Internet, el nuevo sistema requiere identificar aún más "quién accede, qué terminal utiliza, qué tipo de datos accede y qué operaciones puede realizar", y luego decide si permitir, restringir o bloquear según el nivel de riesgo. Cuando las instituciones públicas de Corea del Sur utilicen posteriormente servicios en la nube externos, inteligencia artificial generativa y herramientas de negocio en Internet, también reducirán los riesgos de fuga de datos y operaciones no autorizadas mediante la verificación de identidad, la configuración de permisos y el control de acceso.

El trabajo de SGA Solutions se centra en la entrada de autenticación y el enlace de acceso.

Según el plan de implementación, la empresa construirá un mecanismo de autenticación de usuarios y gestión de terminales basado en un sistema unificado de identidad y gestión de acceso, y se vinculará con la plataforma de control de acceso a través de un sistema de inicio de sesión único para gestionar de manera unificada las conexiones entre el personal de las instituciones públicas, los terminales de oficina y las aplicaciones de servicio. El inicio de sesión del usuario no significa que pueda acceder directamente a todos los sistemas comerciales; el sistema también debe evaluar según los permisos de la cuenta, el estado del dispositivo y el objeto de acceso, extendiendo así la autenticación de identidad desde un paso único de inicio de sesión a todo el proceso de acceso comercial.

Los escenarios de oficina correspondientes a los tres consorcios no son los mismos.

El proyecto del Ministerio de Clima, Energía y Medio Ambiente y la Red de Conocimiento y Datos de Energía Eléctrica de Corea del Sur, liderado por PrivateTech de Corea del Sur, se centrará en la construcción para la colaboración empresarial en la nube externa y la combinación de datos públicos con servicios externos de inteligencia artificial. SGA Solutions colaborará con empresas como KT de Corea del Sur, Enki WhiteHat y AI Spera para integrar la autenticación de identidad, la identificación de terminales y el control de permisos de acceso en los procesos de servicios en la nube y llamadas de inteligencia artificial, abordando principalmente problemas como cómo confirmar la identidad del usuario, si el terminal es confiable y cómo limitar el alcance del acceso cuando los datos públicos salen del entorno de oficina cerrado tradicional.

El proyecto del Ministerio de Igualdad de Género y Familia de Corea del Sur está liderado por Wins Technet, y los escenarios de construcción incluyen el uso de inteligencia artificial generativa en el entorno de oficina y el acceso a Internet desde terminales de oficina. Este tipo de aplicación requiere establecer una capa de control de seguridad más detallada entre los servicios de red abierta y los datos comerciales internos para evitar que los trabajadores saquen información sensible del entorno controlado al usar herramientas de red. SGA Solutions proporcionará capacidades de gestión de cuentas, identidad y terminales en este proyecto, y se coordinará con otros productos de seguridad para formar un control continuo desde el inicio de sesión del usuario, la confirmación del dispositivo hasta el acceso a la aplicación.

La tercera construcción recae en el Instituto de Bienes Raíces de Corea del Sur.

Este consorcio está liderado por Hunesion, con la participación conjunta de PrivateTech, SGA Solutions, ClumL y Enki WhiteHat, y se centrará principalmente en verificar el uso de inteligencia artificial generativa en el entorno de oficina y la gestión de seguridad cuando los terminales de oficina se conectan a Internet. Después de la implementación del proyecto, si un trabajador puede acceder a un servicio de Internet, qué datos comerciales puede invocar y a través de qué terminal operar, ya no dependerá únicamente de la ubicación de la red, sino que estará determinado conjuntamente por la identidad, los permisos, el dispositivo y el nivel de datos.

Desde el contenido real de la construcción, este proyecto no es simplemente la compra de un software de seguridad de red, sino que requiere conectar y modificar el sistema de cuentas existente, los terminales de oficina, la plataforma de inicio de sesión único, los sistemas comerciales y los dispositivos de control de acceso de las instituciones públicas. La plataforma unificada de identidad y gestión de acceso primero debe organizar las relaciones de cuentas y permisos del personal; el sistema de gestión de terminales se encarga de identificar los dispositivos conectados; el inicio de sesión único completa la transferencia de identidad entre diferentes aplicaciones comerciales; y la plataforma de control de acceso luego limita los sistemas y datos a los que el usuario puede acceder según las reglas establecidas. Si algún enlace no se coordina con precisión, pueden surgir problemas como desajustes de permisos de cuentas, incapacidad para identificar el estado del terminal o fallos en el control de acceso a las aplicaciones.

El proyecto está programado para continuar hasta el 11 de diciembre de 2026. Durante el período de construcción, cada consorcio debe completar el desarrollo, implementación, verificación de aplicaciones y soporte operativo del modelo de servicio de información correspondiente, y realizar ajustes en combinación con la arquitectura de red original, los sistemas comerciales y las políticas de seguridad de las diferentes instituciones. Después de la finalización del proyecto, los consorcios relevantes deben continuar gestionando los resultados de la construcción y cooperar con las revisiones de seguridad posteriores, lo que significa que este trabajo no solo incluye la puesta en marcha del sistema, sino que también cubre la verificación operativa, la optimización de estrategias y el mantenimiento continuo.

A medida que los tres proyectos entran en la fase de implementación, el Sistema Nacional de Ciberseguridad de Corea del Sur pasará aún más de la verificación piloto al entorno comercial real de las instituciones públicas. La gestión unificada de identidad, la verificación de confianza de terminales, el inicio de sesión único, el control de acceso dinámico y la seguridad en el uso de inteligencia artificial se convertirán en los principales componentes técnicos de la implementación de estos proyectos, y también pondrán a prueba si el nuevo sistema de seguridad puede establecer un límite estable entre los servicios de Internet abiertos y la protección de datos públicos.

Este boletín es una compilación y reproducción de información de Internet global y socios estratégicos, y está destinado únicamente a proporcionar a los lectores la comunicación. Si hay infracción u otros problemas, por favor infórmenos a tiempo, este sitio será modificado o eliminado. Toda reproducción de este artículo sin autorización formal está estrictamente prohibida. Correo electrónico: news@wedoany.com