Logotipo de Zephyrnet

Por qué Japón se está quedando atrás en capacidades de ciberdefensa

Fecha:

Como anteriormente informado por El Diplomático, Japón está rezagado respecto de otros países importantes en cuanto a capacidades de ciberdefensa para hacer frente a los ciberataques. Actualmente, sólo es posible una ciberdefensa pasiva, como la detección de intrusiones en la red. 

El gobierno japonés decidió introducir una ciberdefensa activa en la nueva Estrategia de Seguridad Nacional, publicada en diciembre de 2022, para compensar el retraso en los esfuerzos de ciberdefensa. Japón reconoce la necesidad de contrarrestar los ciberataques dirigidos a infraestructuras importantes, como organizaciones gubernamentales y plantas de energía nuclear.

Pero los esfuerzos del gobierno todavía avanzan a paso de tortuga. 

"La ciberdefensa de Japón ha sido ridiculizada por el mundo porque no hemos hecho nada", dijo Kanehara Nobukatsu, ex subsecretario jefe del gabinete y subdirector general de la Secretaría de Seguridad Nacional durante la segunda administración de Abe Shinzo en la década de 2010. en un programa de televisión de BS Fuji el 23 de mayo.

“Muchos en Corea del Norte, Rusia y China están buscando grandes cantidades de datos en el ciberespacio japonés. ¿Quién irá a atraparlos? Nadie lo ha hecho en Japón. Japón es el único país que ha descuidado la ciberseguridad durante 20 años”, advirtió Kanehara.

El Washington Post informó el 7 de agosto del año pasado. que piratas informáticos militares chinos se habían infiltrado en los sistemas que manejan los secretos de defensa de Japón, y que el gobierno de Estados Unidos había emitido una advertencia a Japón en el otoño de 2020.

"Fue malo, sorprendentemente malo", dijo el periódico citando a un ex oficial militar estadounidense. 

¿Por qué la ciberdefensa en Japón es tan poco fiable? Hay un par de razones.

En primer lugar, en Japón, el Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NISC) está a cargo de las contramedidas cibernéticas para las oficinas gubernamentales, pero no existe ninguna organización para proteger a toda la población de las amenazas cibernéticas.

Es cierto que Japón tiene la capacidad y la disposición para reaccionar y responder a amenazas inmediatas, como desastres sísmicos, más rápidamente que casi cualquier otro país importante. Sin embargo, Japón normalmente no reacciona mucho ante problemas que son difíciles de ver. Por lo tanto, el debate sobre la ciberseguridad ha estado en un segundo plano durante años.

El gobierno estipuló en la Estrategia de Seguridad Nacional de 2022 que “el NISC se reestructurará de manera constructiva para establecer una nueva organización, que coordinará integralmente las políticas en el campo de la ciberseguridad, de manera centralizada”. Sin embargo, no hay una estimación de cuándo se establecerá esta organización.

En segundo lugar, para lograr una ciberdefensa activa, los legisladores deben modificar las leyes existentes, pero los obstáculos para hacerlo son grandes.

La Estrategia de Seguridad Nacional enumera específicamente las siguientes tres medidas para implementar una ciberdefensa activa:

  1. Japón avanzará en los esfuerzos para compartir información con el gobierno en caso de ataques cibernéticos dirigidos al sector privado, incluida la infraestructura crítica, además de coordinar y apoyar las actividades de respuesta a incidentes para el sector privado.
  2. Japón tomará las medidas necesarias para detectar servidores y otras infraestructuras digitales sospechosas de haber sido objeto de abuso por parte de atacantes al utilizar información sobre servicios de comunicaciones proporcionados por proveedores de telecomunicaciones nacionales.
  3. Para ataques cibernéticos graves que plantean problemas de seguridad y tienen como objetivo al gobierno, infraestructura crítica y otros, se le otorgará al gobierno la autoridad necesaria para penetrar y neutralizar los servidores del atacante y otros con anticipación en la medida de lo posible.

En cuanto al punto dos, las actividades de recopilación de información dentro de la red son esenciales para detectar servidores sospechosos de ser explotados o atacados mediante comunicaciones sospechosas. Pero cuando se trata de patrullar el ciberespacio utilizando información de operadores de telecomunicaciones nacionales, existe una alta posibilidad de que se viole la información personal y la privacidad de los ciudadanos. 

El artículo 21 de la Constitución japonesa garantiza a los ciudadanos el “secreto de las comunicaciones” y la Ley de Empresas de Telecomunicaciones estipula que los operadores de telecomunicaciones deben proteger el secreto de las comunicaciones. Por tanto, existe el riesgo de que esto entre en conflicto directo con las disposiciones de la Estrategia de Seguridad Nacional.

Si una nación no puede mantener la seguridad del ciberespacio, esa nación ciertamente no puede mantener la confidencialidad de las comunicaciones. Pero es muy difícil trazar una línea en cuanto a lo que constituye una recopilación legítima de información, como lo demuestran las filtraciones de Edward Snowden, un ex contratista de la CIA.

El tercer punto –permitir que el gobierno penetre y neutralice los servidores de un atacante– presenta un obstáculo aún mayor. Una vez que se sospecha un ataque a un servidor, el gobierno recibe la autoridad para acceder a los sistemas de la otra parte. Pero esto puede violar la Ley de Prohibición de Acceso No Autorizado a Computadoras de Japón, que prohíbe el acceso no autorizado a los sistemas. 

Además, una forma de neutralizar un ataque es enviar malware (programas maliciosos) al origen del ataque. Esto también puede violar la pena prevista por la ley penal por la creación de virus informáticos. 

Si el sistema de la otra organización es destruido mediante dicha penetración y neutralización, no se puede descartar la posibilidad de que se considere un ataque armado. También es necesario considerar los requisitos y estándares para su implementación, así como quién llevará a cabo el contraataque cibernético.

En tercer y último lugar, el establecimiento de una ciberdefensa activa debe ajustarse al antiguo principio de Japón de una política exclusivamente orientada a la defensa, que ha sido su política nacional en los 79 años transcurridos desde el final de la Segunda Guerra Mundial.

En Japón, desde la perspectiva de la defensa exclusiva, se ha considerado difícil tomar contramedidas antes de ser atacado. Pero en la ciberdefensa activa, las autoridades gubernamentales pertinentes recopilan y analizan información sobre los atacantes y, si existe el riesgo de un ciberataque grave, se infiltrarán en el sistema del atacante y lo volverán inofensivo en un ataque preventivo.

Para mejorar las capacidades de defensa cibernética de Japón, el gobierno planea celebrar un panel de expertos por primera vez a principios de junio y presentar un proyecto de ley relacionado a la sesión extraordinaria de la Dieta este otoño.

Queda por ver si Japón puede establecer firmemente un sistema que cumpla con los estándares internacionales para proteger a sus ciudadanos superando los numerosos desafíos legales. 

punto_img

Información más reciente

punto_img