El Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NISC), el brazo operativo de ciberseguridad de las instituciones japonesas, fue él mismo víctima de un ciberataque, según un comunicado de prensa publicado a principios de…
El Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NISC), el brazo operativo de ciberseguridad de las instituciones japonesas, fue él mismo víctima de un ciberataque, según un comunicado de prensa publicado a principios de agosto. Japón tiende a ser considerado demasiado blando en las medidas adoptadas por su aliado estadounidense para protegerse en el ciberespacio.
El hackeo de la agencia de ciberseguridad del país rara vez es una buena señal
” 13 de junio. Se han descubierto rastros de comunicaciones no autorizadas relacionadas con sistemas relacionados con el correo electrónico [Traduit du japonais, ndlr] “, informó el NISC en su texto, agregando que esta intrusión comenzó en octubre de 2022. La agencia reconoce en él que la información personal “ puede haber sido divulgado al exterior “. Precisa que no tiene detalles sobre la naturaleza de la información robada ni sobre una posible explotación por parte de piratas informáticos.
El NISC informa de un ataque de “día cero”, es decir, de la explotación de un fallo desconocido hasta ahora. Son más difíciles de detectar, pero también de descubrir. Según información reciente de Tiempos financierosla vía estatal sería privilegiada, con China como principal sospechoso.
El Ministerio de Asuntos Exteriores chino prefirió designar a Estados Unidos, basándose en un caso anterior: en 2015 WikiLeaks reveló acciones de ciberespionaje llevadas a cabo por la Agencia de Seguridad Nacional (NSA).
Debilidades japonesas señaladas por sus aliados
Recientemente, Japón fue señalado públicamente por otro ataque particularmente inquietante. EL El Correo de Washington reveló durante el verano la existencia de una infiltración, probablemente de origen chino, dentro de la red de defensa japonesa. Estados Unidos habría descubierto esta operación de espionaje en el otoño de 2020 y se habría prolongado durante gran parte de 2021.
Estos casos y otros han llevado a los aliados de Tokio a alzar la voz por su falta de consideración de los peligros del ciberespacio. El NISC se creó, sobre la base de otra agencia preexistente, en 2015, cuando se publicó la primera estrategia de ciberseguridad.
Según una nota de febrero de 2023 escrita por Valérie Niquet, investigadora principal de la Fundación para la Investigación Estratégica, hubo que esperar hasta 2022 para que la ciberseguridad se situara realmente en el centro del pensamiento estratégico de Japón: ” El peso otorgado a las ciberamenazas en las dos estrategias de seguridad y defensa publicadas en diciembre de 2022, son una muestra de conciencia al más alto nivel de los límites y vulnerabilidades del Estado y del país en materia de seguridad cibernética. “, ella escribió.
El país planea reclutar 5.000 personas para 2027 para fortalecer la ciberseguridad de sus fuerzas armadas. Estos últimos, así como el NISC, están o deben reorganizarse para mejorar su eficiencia.