.
TECNOLOGÍA

La pesadilla de la ciberseguridad en Japón es un problema que impacta a los demás

lunes, 17 de abril de 2023
Foto: Bloomberg

Kojima Industries detuvo 14 fábricas a un costo de $375 millones tras ser pirateada en 2022. Una de las afectadas fue Toyota Motor

Bloomberg

Kojima Industries Corp. es una empresa pequeña y poco conocida fuera de Japón, donde produce portavasos, tomas USB y bolsillos para puertas para el interior de los automóviles. Pero su modesto papel en la cadena de suministro automotriz es fundamental. Y cuando la empresa fue pirateada en febrero de 2022, detuvo toda la línea de producción de Toyota Motor Corp.

El fabricante de automóviles más vendido del mundo tuvo que detener 14 fábricas a un costo de alrededor de $375 millones, según un cálculo aproximado de sus datos de ventas y producción. Incluso después de que terminó la crisis inicial, Kojima tardó meses en lograr que las operaciones se acercaran a sus viejas rutinas.

La compañía es solo un nombre en la larga lista de víctimas cibernéticas recientes de Japón. Solo los ataques de ransomware se dispararon un 58 % el año pasado en comparación con el año anterior, según la Agencia Nacional de Policía, y los incidentes de piratería han expuesto deficiencias que van desde tiempos lentos de respuesta a incidentes hasta falta de transparencia. En una nación que exportó componentes de chips por un valor de $42,3 mil millones el año pasado, dominando el suministro de algunos materiales, los problemas de la cadena de suministro pueden tener implicaciones globales.

Puede ser difícil encontrar datos comparativos sobre ciberataques. Pero Mihoko Matsubara, estratega jefe de seguridad cibernética de la empresa japonesa de telecomunicaciones NTT Corp., dice que la nación ha tenido momentos particularmente difíciles.

“Junto con el creciente número de ataques de ransomware, Japón se vio afectado por los ataques de Emotet más que cualquier otro país en el primer trimestre del año pasado”, dijo, refiriéndose a un tipo de malware que a menudo se propaga a través de correos electrónicos de phishing. “Japón tuvo un año difícil para lidiar con más ataques cibernéticos en la industria, el gobierno y el sector de la salud”.

Pero mientras Japón tiene sus propios problemas particulares con los piratas informáticos, muchas de sus vulnerabilidades son compartidas por los EE. UU. y otras naciones tecnológicamente fuertes. Desde el ataque al oleoducto colonial en los EE. UU. hasta el hackeo de telecomunicaciones de Australia que expuso los datos personales de 10 millones de usuarios, los países ricos han sido sorprendidos repetidamente subestimando las duras realidades del ciberdelito.

Mientras tanto, los ataques a servicios vitales como los hospitales de Japón, que retrasaron cirugías y otros tratamientos, han servido como un recordatorio de que el dinero no es todo lo que está en juego. “Los ataques de ransomware fueron una llamada de atención para los japoneses”, dijo Matsubara. “Porque ahora hay vidas humanas en peligro”.

El ataque a Kojima del 26 de febrero de 2022 fue lo que se conoce como un ataque a la cadena de suministro: los piratas informáticos penetraron en los sistemas de un socio comercial externo y los usaron para acceder a los servidores de archivos de Kojima. A las 9 p. m., cifraron los datos en algunos servidores y terminales de computadora, según un portavoz de Kojima.

La brecha se detectó alrededor de las 11 p. m. Los piratas informáticos habían enviado una solicitud de rescate, pero los ingenieros de Kojima nunca respondieron a ningún tipo de comunicación con los piratas informáticos, dijo el vocero.

Antes del amanecer, Kojima cerró los sistemas que utiliza para comunicarse con proveedores externos y al día siguiente, Toyota anunció que suspendería las operaciones en todas sus plantas nacionales. La infracción significó que subsidiarias como Daihatsu Motor Co. e Hino Motors Ltd. también tuvieron que detener la producción.

“Los ataques en Japón van en aumento y más empresas se están dando cuenta de los riesgos”, dijo Shinpei Izumo, suscriptor de Sompo Japan Insurance Inc. Estima que las ventas de seguros cibernéticos aumentaron entre un 20 % y un 30 % con respecto al año anterior.

Las empresas más pequeñas tienen pocas protecciones, agregó. “No saben qué hacer en caso de emergencia o incidente, y no están tomando medidas para evitar que se propague el daño”.

Potencia de gama alta

Los ataques a la cadena de suministro tienen un enorme potencial para perturbar la economía. Si bien gran parte de la fabricación y el ensamblaje ocurren en mercados de bajo costo, Japón es una potencia en la producción de un grupo selecto de productos de alta gama. Los productos como teléfonos, computadoras y cepillos de dientes eléctricos a menudo contienen partes japonesas.

El país produce alrededor del 80 % de los productos químicos finos para la electrónica y domina el suministro mundial de fotorresistencia, un material sensible a la luz que se usa para fabricar chips semiconductores, según Ulrike Schaede, profesora de Negocios Japoneses en la Escuela de Política y Estrategia Globales de la Universidad de California, San Diego. Hacer que esas industrias sean vulnerables a los ataques cibernéticos tendría un impacto incalculable.

“No pasa un día en el que no uses un artículo que no existiría si no fuera por la parte japonesa”, dijo Schaede.

El año pasado, los fabricantes Fujimi, Denso, Nichirin y TB Kawashima experimentaron ataques cibernéticos en subsidiarias en el extranjero que poseen propiedad intelectual japonesa. Los fabricantes de ropa japoneses, los fabricantes de muebles, las compañías de tarjetas de crédito, las bibliotecas y un operador de servicios de redes sociales también se encontraban entre los objetivos de los piratas informáticos. Y en septiembre, el grupo de piratas informáticos prorruso Killnet derribó 20 sitios web del gobierno japonés en un ataque distribuido de denegación de servicio o DDoS.

En respuesta, el gobierno japonés dijo que introduciría nuevas leyes para participar en operaciones cibernéticas ofensivas para “comenzar a monitorear a los atacantes potenciales y piratear sus sistemas tan pronto como se establezcan signos de un riesgo potencial”.

Es una marcada escalada en el enfoque del gobierno hacia la seguridad cibernética, que anteriormente se adhirió al espíritu del compromiso constitucional de Japón con el pacifismo luego del final de la Segunda Guerra Mundial. Los cambios se reflejan en el nuevo comando cibernético que se está implementando dentro de la fuerza de defensa de Japón.

Los aliados occidentales han estado esperando que el país reconozca que tiene que hacer más, dice David Suzuki, director gerente para Japón de la firma de seguridad Blackpanda. “Creo que finalmente se ha dado cuenta en Japón de que la seguridad cibernética no es un problema de TI. Es un problema de seguridad, ¿verdad? Porque no es una máquina la que te está hackeando. Es un tipo malo, usando máquinas”.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE GLOBOECONOMÍA

Rusia 21/12/2024 Flujo diario de gas por gasoducto desde Rusia a China alcanzó un nuevo récord ayer

Rusia suministró casi 29 mil millones de metros cúbicos de gas por gasoducto a China entre enero y noviembre, un aumento de 40% interanual

Japón 20/12/2024 Afirman que las negociaciones con Honda indican que Nissan está en "modo pánico"

Carlos Ghosn, ex presidente del fabricante de automóviles japonés dijo que es una "decisión desesperada”

Argentina 19/12/2024 Producción automotriz en Argentina crecerá 7,9% en 2025, exportaciones subirán 8%

La cámara proyecta que en 2025 la producción local será de al menos 545.000 unidades y las exportaciones rondarán las 324.000