El Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NISC) de Japón es el organismo encargado de formular y coordinar la estrategia de seguridad cibernética de la nación. Se trata de un elemento clave de la nación asiática para mantener protegidas las infraestructuras más importantes a nivel gubernamental y empresarial.
Pero vivimos tiempos en los que ni siquiera quienes forman parte del escudo digital que pretende hacer frente a las amenazas digitales están a salvo. Es que el NISC, según recogía el Financial Times, fue víctima el año de una brecha de seguridad que comprometió información interna que no estaba autorizada a circular fuera de la organización.
La agencia admitió el verano pasado que descubrió actividad no autorizada en su sistema de correo electrónico, aunque no brindó demasiados detalles y anunció una serie de medidas. En el comunicado dijo que existía la posibilidad de que ciertos datos, incluida información personal, "podría haberse filtrado al exterior".
Después de las tareas de peritaje y tras asegurar que fortalecerían sus medidas de seguridad trabajando en conjunto con tras organizaciones, los especialistas de ciberseguridad estimaron que la brecha podría haber tenido origen en una vulnerabilidad de un sistema de terceros, que también afectó a usuarios fuera de Japón.
Problemas con EEUU
Lo que las fuentes oficiales no dejaron claro en ese momento era quién estaba detrás del hackeo. Fue el FT quien brindó un poco más de luz sobre este tema. Sus fuentes sugieren que el ataque provino del ejército chino, supuesto responsable de las maniobras que afectaron al NISC.
Si bien las autoridades japonesas no han brindaron más precisiones al respecto, también se creyó que la actividad no autorizada en los sistemas de la agencia comenzó en octubre de 2022 y que fue detectada a mediados de junio de 2023. En otras palabras, el organismo tardó nueve meses en descubrir que parte de su seguridad había sido comprometida.
Uno de los aspectos más notables del asunto es que las alarmas saltaron primero en Estados Unidos. Como aliados cercanos, ambos países comparten información de inteligencia y defensa. El fallo también dejó a Japón en una posición incierta, necesitada de sacar músculo a nivel de ciberseguridad. La idea de conseguir esto, no obstante, circulaba desde antes de que saliera a la luz la mencionada brecha de seguridad.
Los nuevos fondos anunciados tras el ataque tendrían por objetivo cimentar una nueva organización para complementar el trabajo del NISC y luchar contra ataques cibernéticos. El enfoque, señalaba The Japan Times, es que el país adopte una postura de "defensa cibernética activa" para prevenir ataques
Imágenes | Joan Gamell
*Una versión anterior de este artículo se publicó en agosto 2023