El Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NISC) de Japón es el organismo encargado de formular y coordinar la estrategia de seguridad cibernética de la nación. Se trata de un elemento clave de la nación asiática para mantener protegidas las infraestructuras más importantes a nivel gubernamental y empresarial.
Pero vivimos tiempos en los que ni siquiera quienes forman parte del escudo digital que pretende hacer frente a las amenazas digitales están a salvo. Es que el NISC, según recoge Financial Times, ha sido víctima de una brecha de seguridad que ha comprometido información interna que no estaba autorizada a circular fuera de la organización.
Cuando descubres la brecha nueve meses después
La agencia admitió a principios de este mes que descubrió actividad no autorizada en su sistema de correo electrónico, aunque no brindó demasiados detalles y anunció una serie de medidas. En el comunicado dijo que existía la posibilidad de que ciertos datos, incluida información personal, “podría haberse filtrado al exterior”.
Después de las tareas de peritaje y tras asegurar que fortalecerían sus medidas de seguridad trabajando en conjunto con tras organizaciones, los especialistas de ciberseguridad estimaron que la brecha podría haber tenido origen en una vulnerabilidad de un sistema de terceros, que también afectó a usuarios fuera de Japón.
Lo que las fuentes oficiales no dejaban claro en ese momento era quién estaba detrás del hackeo. Ha sido el mencionado periódico estadounidense el que ha brindado un poco más de luz sobre este tema. Sus fuentes sugieren que sería el ejército chino el que había estado detrás de estas maniobras que afectaron al NISC.
Si bien las autoridades japonesas no han brindado precisiones al respecto, también se cree que la actividad no autorizada en los sistemas de la agencia comenzó en octubre de 2022 y que fue detectada a mediados de junio de este año. En otras palabras, el organismo tardó nueve meses en descubrir que parte de su seguridad había sido comprometida.
Uno de los aspectos más notables del asunto es que han saltado las alarmas en Estados Unidos. Como aliados cercanos, ambos países comparten información de inteligencia y defensa. Ahora bien, la brecha de seguridad podría traducirse en cambios e incluso una pausa en la forma en la que las naciones comparten información sensible.
Ante esta realidad, los nipones tienen el enorme desafío de sacar músculo a nivel de ciberseguridad. La idea de conseguir esto, no obstante, viene circulando desde antes de que saliera a la luz la mencionada brecha de seguridad. El país está considerando aumentar drásticamente su presupuesto de seguridad cibernética.
Los nuevos fondos servirán para cimentar una nueva organización para complementar el trabajo del NISC y luchar contra ataques cibernéticos. El enfoque, señala The Japan Times, es que el país adopte una postura de “defensa cibernética activa” para prevenir ataques. Toca esperar para saber si esto finalmente se hará realidad.
Imágenes: Joan Gamell
Ver 24 comentarios