Japón impulsa la ciberdefensa preventiva y llama a las empresas a actuar

Japón impulsa la ciberdefensa preventiva y llama a las empresas a actuar

horas Publicado en fecha

Ante la inminente elección nacional, el gobierno minoritario del primer ministro Shigeru Ishiba se apresuró a promulgar una legislación de defensa cibernética en mayo, con el objetivo de demostrar liderazgo después de que una serie de ataques graves expusieran importantes vulnerabilidades digitales.

La legislación marca un cambio radical: de una postura de ciberdefensa reactiva a una preventiva. Ante el aumento de las amenazas de hackers estatales, se insta al sector privado a tomar medidas más proactivas para proteger sistemas clave y datos industriales sensibles.

La mayor parte de la infraestructura de Japón, como la energía, el transporte y las comunicaciones, está gestionada por empresas privadas, lo que implica riesgos de seguridad persistentes. Dado que estos activos son blanco de ciberataques, el gobierno enfatiza la vital cooperación del sector privado.

Se espera que el gobierno continúe trabajando en ciberseguridad independientemente del resultado de las próximas elecciones a la Cámara de Consejeros, ya que planea elaborar una nueva estrategia para fines de este año con el objetivo de introducir un sistema de defensa preventiva completo para 2027.

La legislación permite al gobierno rastrear datos básicos sobre las comunicaciones en línea en Japón y tomar medidas tempranas para cerrar servidores dañinos, utilizando a la policía y fuerzas de autodefensa, al tiempo que requiere que las empresas informen sobre los ciberataques.

Pacific Square, una consultora que ofrece análisis estratégico a líderes empresariales, dijo que la ley fomenta la colaboración transfronteriza, lo que subraya la intención de Japón de desempeñar un papel más asertivo en la configuración de los estándares internacionales de ciberseguridad.

Japón ha estado entre los objetivos de amenazas cibernéticas, principalmente de China, Corea del Norte y Rusia, así como de grupos criminales, dijo Michael Daniel, director ejecutivo de Cyber ​​Threat Alliance, una organización sin fines de lucro que ayuda al sector privado a compartir inteligencia para proteger a los clientes y a sí mismos.

Una seria advertencia llegó alrededor de 2019. Un grupo llamado "Mirrorface", también conocido como "Earth Kasha", comenzó a atacar sistemas informáticos en industrias críticas, incluyendo semiconductores, TI y el ámbito académico, explotando vulnerabilidades de software.

Las autoridades japonesas sospechan que los ataques fueron organizados con participación china. En una aparente respuesta, el Ministerio de Industria busca duplicar con creces el número de trabajadores capacitados, de 24 a 000, para 50.

Un experto de NEC Corp., un gigante de la tecnología de la información, dijo en una entrevista reciente que ahora es más fácil que nunca lanzar un ciberataque, ya que las herramientas de piratería y las estafas en línea están disponibles en los sitios web, incluso para personas con poca o ninguna habilidad informática.

Takahiro Kakumaru, director de inteligencia cibernética del Departamento de Tecnología de Ciberseguridad de NEC, afirmó: «Varios grupos compiten para ofrecer productos antiransomware más fáciles de usar, con una alta tasa de éxito y a un precio razonable».

Ante el uso de inteligencia artificial por parte de los hackers para realizar múltiples ataques a la vez, NEC planea usarla para contrarrestarlos. El nuevo sistema podría ayudar a proteger la infraestructura social y las agencias gubernamentales desde este año hasta marzo de 2026.

Noboru Nakatani, director de seguridad de NEC y ex miembro del comité ejecutivo de Interpol, dijo que el objetivo es que la seguridad en línea de Japón alcance un nivel "a la par" con el de Estados Unidos a través de la iniciativa de la compañía.

foto l

NEC se unió a la Cyber ​​Threat Alliance, liderada por Daniel, ex asistente especial del presidente de Estados Unidos y coordinador de ciberseguridad, ya que el fortalecimiento de las medidas de seguridad intersectoriales a través de la cooperación entre empresas se ha vuelto cada vez más importante.

Las organizaciones privadas pueden mejorar sus ciberdefensas adoptando prácticas básicas. Por ejemplo, deberían usar inicios de sesión de dos pasos en lugar de solo contraseñas y asegurarse de que la información crucial esté bloqueada o cifrada, lo que dificulta que los hackers la lean o roben.

Otro método útil se denomina "microsegmentación", lo que significa que la red se divide en partes más pequeñas. Incluso si los hackers logran entrar, solo pueden acceder a un área limitada, lo que reduce el impacto en el resto del sistema, afirmó Kakumaru.

También se alienta a las empresas japonesas a trabajar con socios nacionales y extranjeros para intercambiar información sobre amenazas cibernéticas, como valores hash (huellas digitales que ayudan a encontrar e identificar software malicioso).

Daniel dijo que "la verdadera oportunidad radica en crear mejores conexiones" entre las industrias japonesas y estadounidenses para impulsar la colaboración en ciberseguridad, y agregó que incluso los fuertes lazos intergubernamentales aún tienen margen de mejora.

Hiroshi
Hiroshi

Hiroshi, editor jefe de Japon Samurai, se especializa en cultura y actualidad japonesa. Con una vasta experiencia periodística, arroja luz sobre las facetas a menudo ignoradas de Japón. Su experiencia guía a los lectores a través de las complejidades de la sociedad japonesa contemporánea.