TOKIO – Los ciberataques han aumentado drásticamente en todo el mundo, y Japón puede haberse convertido en presa fácil.
Entre septiembre y noviembre del año pasado, Japón fue blanco del segundo mayor número de ciberataques del mundo después de Estados Unidos, según un reciente informe de la empresa canadiense de ciberseguridad BlackBerry, que afirmó que el 8 % de los 1,76 millones de ataques que había detectado en ese periodo iban dirigidos a Japón.
No es de extrañar que Estados Unidos, primer destino mundial de la información y la tecnología, fuera el objetivo número uno. Pero, ¿por qué Japón sufrió un ataque tan fuerte? “Es posible que los grupos de hackers de todo el mundo se hayan dado cuenta de lo débil que es la ciberdefensa del país”, afirma un funcionario del gobierno japonés encargado de la seguridad nacional.
En la primera mitad de 2022, se detectaron una media de 7.800 casos diarios de acceso no autorizado —casi todos ellos desde el extranjero— en Japón, el doble que en todo 2019, según la Agencia Nacional de Policía.
Japón está claramente por detrás de otras naciones avanzadas en ciberseguridad. Tras analizar las capacidades de ciberdefensa de 15 grandes países, el Instituto Internacional de Estudios Estratégicos situó a Japón en la parte baja de su clasificación de tres escalas en un informe de junio de 2021. El think tank con sede en Londres citó la débil ciberseguridad del país tanto en el sector público como en el privado, lo que induce a pensar en su capacidad para seguir la pista de intentos de intrusión maliciosos y en la falta de un marco legal para lanzar contraataques.
Las Fuerzas de Autodefensa de Japón solo cuentan con unos 890 efectivos en su unidad de ciberdefensa, frente a los 175.000 de su homólogo chino y los 6.800 del ejército norcoreano. Según se informa, las fuerzas israelíes tienen varios miles de efectivos asignados a la unidad cibernética.
En la actualidad, Japón no dispone de una capacidad de ciberdefensa adecuada para proteger su información, tecnología e infraestructuras. La guerra en curso en Ucrania demuestra que un país se enfrenta a graves ciberataques en cuanto se ve envuelto en un conflicto militar.
Consciente del empeoramiento de la situación, Tokio ha empezado a reforzar las defensas con planes para aumentar la unidad de ciberseguridad de las Fuerzas de Autodefensa de Japón a 4.000 personas para finales del año fiscal 2027. En enero, estableció una nueva organización en la Secretaría del Gabinete para crear un sistema capaz de rastrear las fuentes de acceso dudoso y tomar contramedidas.
Pero estas medidas por sí solas no pueden garantizar la seguridad del ciberespacio japonés. Aunque las Fuerzas de Autodefensa cuenten con 4.000 efectivos, puede que no sean suficientes para proteger las infraestructuras clave del país. Las Fuerzas de Autodefensa de Japón “estarían ocupadas protegiendo su propio sistema en una situación de contingencia o de guerra”, dijo un alto funcionario del Ministerio de Defensa.
Para hacer frente mejor a las crecientes amenazas, Japón debe fomentar primero una reserva de talentos en ciberseguridad en el sector privado. Israel puede ofrecer un buen ejemplo de cómo hacerlo.
A pesar de una población relativamente pequeña de 9,5 millones de habitantes, se dice que Israel tiene una capacidad de ciberguerra casi tan buena como la de EE. UU. El Instituto Internacional de Estudios Estratégicos situó a Israel en el grupo de “Nivel Dos” junto a EE. UU., que era el único país de “Nivel Uno”, según su análisis. Israel demostró ampliamente su capacidad en 2010, cuando colaboró con Washington para interrumpir el desarrollo nuclear de Irán.
Israel alberga el 12 % de las 500 mayores empresas de ciberseguridad del mundo, la segunda cifra más alta después del Silicon Valley estadounidense, que tiene una cuota del 32 %, según la edición digital de la revista estadounidense National Interest publicada el pasado marzo.
El profesor de la Universidad de Tel Aviv Isaac Ben-Israel, conocido como el padre de la ciberseguridad israelí, atribuye el éxito del país a la colaboración público-privada para fomentar el talento cibernético.
“La cibertecnología cambia en cuestión de meses, y nadie sabe lo que ocurrirá dentro de unos años. Por lo tanto, pensamos que no teníamos más remedio que construir un ecosistema que produjera recursos humanos capaces de adaptarse rápidamente a cualquier cambio”, dijo Ben-Israel, antiguo científico militar de alto rango de Israel.
“En primer lugar, establecimos un curso cibernético en todos los institutos y lo convertimos en asignatura obligatoria para los exámenes de licenciatura. En Israel, tanto hombres como mujeres están obligados a servir en el ejército durante casi tres años a partir de los 18 años”, dijo Ben-Israel. “Tras graduarse en el instituto, los jóvenes excelentes son seleccionados para unidades cibernéticas y otros puestos relevantes para adquirir mayores conocimientos”.
Tras el servicio militar, algunos pasan al sector privado para trabajar en empresas de ciberseguridad, según Ben-Israel. “Todas las universidades de Israel enseñan cibertecnología y tienen centros de investigación cibernética para desarrollar tecnologías punteras”, afirma.
Corea del Sur ha creado su sistema profesional cibernético siguiendo el modelo israelí. El sistema está diseñado para formar recursos humanos mediante la colaboración entre el Ministerio de Defensa Nacional y las universidades. La Universidad de Corea, por ejemplo, tiene un programa gratuito de cuatro años que incluye un curso de piratería informática. Los graduados sirven en el ejército durante un periodo determinado antes de encontrar trabajo en el sector privado.
A diferencia de Israel y Corea del Sur, Japón no tiene ni servicio militar obligatorio ni adversarios compartiendo sus fronteras, pero aún puede aprender mucho de estos países sobre cómo construir ciberdefensas.
El principal obstáculo de Japón puede ser su tradición de dar prioridad al trabajo en equipo frente a la libre investigación y la creatividad. Para destacar en la tecnología cibernética, es importante pensar con originalidad, en lugar de seguir órdenes.
“Los buenos hackers suelen ser excéntricos y tienen habilidades distintas a las de los demás”, afirma un antiguo alto cargo de una agencia de inteligencia occidental. “Es importante respetar su talento único y encontrar áreas en las que puedan destacar”.
“En Israel, si no estás de acuerdo con alguien, aunque sea un profesor o tu jefe, discutes con él”, dijo Ben-Israel. “Esa cultura de cuestionar la autoridad y no tener miedo a asumir riesgos es la base de nuestro éxito actual y, en general, de nuestro éxito en ciencia y tecnología”.
A Japón no le faltan jóvenes talentosos y hábiles en cibertecnología. “Los japoneses suelen figurar entre los ganadores de concursos de hacking en el extranjero”, afirma Kana Shinoda, representante de Blue, una empresa con sede en Tokio que promueve el intercambio y la educación de cibertalentos.
“El futuro de Japón depende de su capacidad para acoger a mentes jóvenes y creativas con aspiraciones únicas, y dejar que desempeñen un papel clave en la construcción de sus ciberdefensas”.