Corea del Sur publica el primer estándar público de red teaming de IA
El 8 de julio de 2026, el Ministerio de Ciencia y TIC de Corea publicó dos guías que convierten la afirmación «hemos hecho red teaming a nuestra IA» en un requisito auditable, algo inédito a nivel gubernamental.
¿De qué se trata?
El 8 de julio de 2026, el Ministerio de Ciencia y TIC de Corea del Sur (MSIT) publicó dos guías oficiales: el Manual de Respuesta a Amenazas de Seguridad de la IA y la Guía de Red Teaming de Seguridad de la IA. En conjunto, establecen lo que parece ser el primer estándar gubernamental oficial y auditable que describe cómo una organización debe identificar las amenazas propias de la IA y estructurar los equipos de pruebas adversarias encargados de detectarlas.
La iniciativa responde a una carencia señalada durante años por la comunidad investigadora. En octubre de 2025, el Center for Security and Emerging Technology de Georgetown afirmaba que «las prácticas de red teaming varían ampliamente y existen pocos estándares o buenas prácticas establecidos»; revisiones sistemáticas de 2026 describían el red teaming de IA como fragmentado, con un modelado de amenazas limitado y métricas de evaluación inconsistentes. Hasta ahora, afirmar haber hecho red teaming a la propia IA era una autodeclaración sin referencia común. Las guías se presentaron en la 15.ª Jornada de Protección de la Información de Corea, con ponencias de CISA, el UK AI Safety Institute y Google.
Cómo funciona
Ambos documentos cubren dos mitades distintas del problema, y esa separación es intencionada.
La Guía de Red Teaming está dirigida a los profesionales. Define cómo debe estructurarse, dotarse y operarse un equipo de red team de IA en producción, y qué metodologías adversarias debe aplicar. Reúne dos objetivos que a menudo se confunden: las pruebas de seguridad (proteger el sistema de IA frente a ataques externos) y las pruebas de safety (evitar que el sistema genere salidas dañinas).
El Manual de Respuesta a Amenazas está dirigido a los operadores. Cataloga los escenarios de amenaza que desarrolladores y operadores encuentran con mayor frecuencia, mapeados sobre el ciclo de vida de la IA en lugar de sobre marcos diseñados para software determinista. Destacan tres familias: los ataques en fase de entrenamiento, como el envenenamiento de modelos y la inyección de puertas traseras, que insertan disparadores latentes mucho antes del despliegue; los ataques en fase de inferencia, como la inyección de prompts, que explotan el hecho de que un modelo de lenguaje sigue instrucciones en lenguaje natural allí donde aparezcan en su contexto; y los ataques a la privacidad, como la inferencia de pertenencia, que pueden revelar si los datos de una persona formaban parte del conjunto de entrenamiento. Para cada uno, el Manual ofrece contramedidas concretas.
Las guías se integran en un régimen por capas — Ley, Decreto de Aplicación, Notificaciones, Guías — que Seúl construye desde la aprobación de su ley marco de IA («AI Basic Act») en diciembre de 2024. Los borradores previos ya mencionaban el red teaming como buena práctica; los documentos del 8 de julio son los primeros en definirlo de forma concreta.
Por qué importa
La AI Basic Act coreana entró en vigor el 22 de enero de 2026, con un periodo de gracia de un año para las sanciones administrativas, de modo que la aplicación puede comenzar ya el 22 de enero de 2027. Las guías de julio forman parte del esfuerzo regulatorio para dejar lista la infraestructura de cumplimiento antes de esa fecha.
La ley alcanza más allá de las fronteras coreanas. Los operadores extranjeros que superen ciertos umbrales — aproximadamente 1 billón de KRW de facturación total el año anterior, 10.000 millones de KRW de ingresos por servicios de IA, o más de un millón de usuarios diarios medios en el país — quedan sujetos a obligaciones si sus sistemas afectan al mercado coreano, y deben designar un representante local. Las organizaciones que operan «IA de alto impacto» en sectores como sanidad, finanzas, energía, transporte o educación cuentan ahora con un referente frente al que se medirán sus programas. La presión de cumplimiento converge desde dos frentes a la vez, ya que las disposiciones de alto riesgo del Reglamento europeo de IA deben aplicarse en agosto de 2026.
El trasfondo diplomático también cuenta. El AI Safety Institute coreano firmó memorandos de entendimiento con OpenAI el 17 de junio y con Anthropic el 18 de junio de 2026, y mantiene acuerdos bilaterales con Google DeepMind, OpenAI y Anthropic, lo que lo convierte en uno de los organismos de safety de IA más conectados internacionalmente fuera de la UE y EE. UU.
Defensas
Para cualquier equipo que opere sistemas de IA que alcancen a usuarios coreanos, las guías se traducen en una lista de verificación concreta a corto plazo:
- Traducir cuanto antes. Los documentos del 8 de julio se publican solo en coreano, sin versión en inglés anunciada. Los equipos afectados deberían encargar una traducción sin esperar.
- Establecer o documentar un programa de red team acorde con los estándares operativos de la Guía. Un programa que solo prueba jailbreaks de chatbot no cumple el listón; el estándar espera también cobertura de los ataques en entrenamiento y de privacidad.
- Evaluar los sistemas de alto impacto frente al Manual de Respuesta a Amenazas. Recorrer cada despliegue por los escenarios del Manual — envenenamiento, ataques de inferencia, intrusiones asistidas por IA — y registrar las contramedidas vigentes.
- Separar lo reactivo de lo proactivo. Una buena respuesta a incidentes no sustituye a un red team estructurado, y viceversa; los dos documentos existen precisamente porque las organizaciones suelen tener uno y no el otro.
- Alinearse con marcos paralelos. Vincular los controles al NIST AI RMF y al Reglamento europeo reduce el trabajo duplicado a medida que se acercan los plazos de agosto de 2026 y enero de 2027.
El alcance es acotado pero real: en Corea del Sur, la frase «hemos hecho red teaming a nuestra IA» tiene ahora una definición frente a la que puede auditarse.
Estado
| Elemento | Valor |
|---|---|
| Publicación de las guías | 8 de julio de 2026 (MSIT) |
| Documentos | Manual de Respuesta a Amenazas de Seguridad de la IA; Guía de Red Teaming de Seguridad de la IA |
| Ley de referencia | AI Framework Act («AI Basic Act») |
| Entrada en vigor de la ley | 22 de enero de 2026 |
| Aplicación (tras periodo de gracia) | Desde el 22 de enero de 2027 |
| Ámbito | Operadores de «IA de alto impacto»; extraterritorialidad por encima de los umbrales |
| Idioma | Solo coreano (sin traducción al inglés anunciada) |
Fechas clave: diciembre de 2024 — aprobación de la AI Framework Act. 22 de enero de 2026 — entrada en vigor. 8 de julio de 2026 — publicación del Manual y la Guía. 22 de enero de 2027 — aplicación más temprana.
Sources
- → https://www.techtimes.com/articles/319978/20260709/south-korea-codifies-ai-red-teaming-ending-era-unverifiable-security-claims.htm
- → https://www.mlex.com/mlex/articles/2498274/south-korea-issues-guidelines-on-ai-related-cyber-threats-red-teaming-practices
- → https://ourtake.bakerbotts.com/post/102low8/south-korean-ministry-of-science-and-ict-issues-package-of-regulations-to-supplem
- → https://cset.georgetown.edu/publication/south-korea-ai-law-2025/