¿Quis custodia? Hackean poderosa agencia japonesa de ciberseguridad, mientras los aliados se preocupan

Jan 19, 2024

La agencia nacional de ciberseguridad de Japón sufrió una violación de sistemas que no fue detectada durante nueve meses, lo que alarmó a los socios de seguridad globales.

Así lo informó hoy el Financial Times, citando múltiples fuentes anónimas que afirman que el Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NISC) de Japón se vio comprometido el otoño pasado en un incidente que no fue detectado ni comunicado a los socios globales hasta junio.

Japón dice que el impacto fue muy limitado, pero la duración de la infracción suscita preocupaciones y sugiere que la visibilidad puede ser limitada.

NISC, fundado en 2015, está dirigido por el secretario jefe del gabinete de Japón y, entre otras responsabilidades clave, ejecuta la "política de ciberseguridad para la protección de infraestructura crítica". Audita la ciberseguridad de otros departamentos gubernamentales y también dirige un equipo de monitoreo en tiempo real para todo el gobierno llamado Equipo de Coordinación de Operaciones de Seguridad del Gobierno (GSOC).

Las fuentes del Financial Times sugieren que los piratas informáticos respaldados por el estado chino son los probables culpables. Si bien Japón no sería el único país víctima de actores de ciberespionaje chinos cada vez más optimistas y hábiles (varias agencias federales estadounidenses fueron violadas este año después de un incidente de seguridad en Microsoft), la violación de su agencia de ciberseguridad es una acusación particularmente preocupante de las capacidades de seguridad informática del país.

"La pesadilla de la ciberseguridad de Japón también es un problema de todos los demás", advirtió Takahiko Hyuga del Japan Times en abril, escribiendo sobre el impacto de los ataques de ransomware en Japón. (Solo el pirateo de un productor de enchufes USB de tamaño mediano provocó pérdidas de 375 millones de dólares en Toyota en febrero de 2022), mientras que el Financial Times sugiere que el reciente ataque de ransomware al puerto de Nagoya fue parte de los intentos de sondear las defensas de infraestructura crítica del país.

(La restauración a partir de copias de seguridad volvió a poner en línea los sistemas del puerto en tan solo tres días, según sugieren informes de la prensa local).

De manera similar, un NISC comprometido arroja una sombra sobre la capacidad de Japón para mantener con éxito relaciones militares y de ciberseguridad profundas con Estados Unidos y sus aliados. A principios de este mes, se informó que varias delegaciones estadounidenses habían volado a Japón con la esperanza de obtener garantías de mejores defensas contra las violaciones de la ciberseguridad.

Esto ha incluido una visita del general Paul Nakasone, director de la Agencia de Seguridad Nacional y comandante del Comando Cibernético de Estados Unidos.

En enero de 2023, Estados Unidos y Japón emitieron una declaración conjunta que incluía la afirmación de “intensificar la colaboración para contrarrestar las amenazas cibernéticas cada vez más sofisticadas y persistentes”.

"Estados Unidos acogió con agrado las iniciativas de Japón para reforzar su postura nacional en materia de ciberseguridad", añadió la declaración conjunta, citando la creación de una nueva organización para coordinar las políticas de ciberseguridad de todo el gobierno y un nuevo marco destinado a "proporcionar una base para una gama más amplia de la cooperación entre Estados Unidos y Japón”.

Sin embargo, los intentos de Japón de construir defensas siguen siendo débiles. Global Risks Insight, una consultora de seguridad, calificó la ciberdefensa de Japón como una "frontera desatendida".

En 2020, los piratas informáticos chinos penetraron en las redes de defensa clasificadas de Japón. Informes anteriores señalan: "Fue malo, sorprendentemente malo", comentó un ex oficial militar estadounidense anónimo al Washington Post, comentando el incidente que permitió a los piratas informáticos "un acceso profundo y persistente y pareció estar detrás de cualquier cosa que pudieran conseguir: planes, capacidades, evaluaciones de las deficiencias militares".