Las guerras ya no se libran únicamente en el terreno físico, sino que también tenemos importantes guerras cibernéticas. Esto hace necesario que cada país tenga que tener barreras cibernéticas potentes para poder defenderse de todos estos ataques, y sobre todo aquellos que son potencias mundiales como Japón. Para ello el país nipón creó una agencia de seguridad cibernética para defenderse, pero el problema llega cuando este escudo acaba fallando y te enteras meses posteriores.
Japón creó un Centro de Ciberseguridad del Gabinete (o NISC) cuya misión es coordinar la estrategia en el campo de batalla cibernético. Pero según recogió Financial Times, esta estructura detectó un sistema de correo electrónico de la agencia, pero nueve meses después del hecho.
El escudo cibernético de Japón falló durante meses
Y es que la infraestructura de mensajería es realmente importante para cualquier país que debe mantener toda la información de manera cifrada y clasificada debido a la delicadeza de las comunicaciones que se dan con otras potencias. Pero el problema llega cuando a este servicio de mensajería acceden los piratas, y que tu propia agencia no haya sido capaz de detectarlo.
Fueron los estadounidenses los que advirtieron a Japón del posible fallo del sistema de mensajería. Y tras revisar este aviso, pudo ver la agencia de seguridad nacional que era totalmente cierto. Aunque detalló en un comunicado el problema, Japón decidió mantener la discreción con respecto a la autoría de este ataque ante su infraestructura. Esto es lo que cuentan sobre plazos:
・13 de junio: Se descubrieron rastros de comunicación no autorizada relacionados con sistemas relacionados con el correo electrónico.
・14 - 15 de junio: El funcionamiento del sistema se suspendió inmediatamente para verificar el estado del sistema. Además de reemplazar el equipo sospechoso de ser la causa de la comunicación no autorizada, el sistema se reinició después de confirmar que no había anomalías en otros equipos, etc., e implementar medidas como el fortalecimiento de la supervisión interna.
・21 de junio: Una investigación realizada por el operador de mantenimiento encontró evidencia de que la comunicación no autorizada fue causada por una vulnerabilidad en un dispositivo (se informó este incidente a la Comisión de Protección de Información Personal)
Según los informes de EEUU, el ataque estuvo digirido por hackers de China, que habrían accedido durante nueve meses a las comunicaciones del país nipón. Esto es algo realmente importante, ya que pudieron acceder tras todo ese tiempo a los mensajes con empresas u otros gobiernos.
Los responsables de la ciberseguridad en Japón afirman que la brecha se ha solucionado, pero sin duda no habla muy bien de ti como organización el no detectar antes un ataque tan largo en el tiempo, teniendo que ser un país aliado el que te informe de este fallo.
En Genbeta | "El mayor robo digital hasta la fecha": unos hackers logran hacerse con 1.500 millones de dólares en criptomonedas
-
La noticia Japón tiene una agencia de ciberseguridad para proteger al país. Descubrió 9 meses tarde que habían sido hackeados fue publicada originalmente en Genbeta por José Alberto Lizana .
☞ El artículo completo original de José Alberto Lizana lo puedes ver aquí
No hay comentarios.:
Publicar un comentario