El gobierno japonés planea introducir nuevas leyes que le permitirán participar en operaciones cibernéticas ofensivas con el fin de defenderse.
El Nikkei informó que el gobierno hará “cambios legislativos para que pueda comenzar a monitorear a los atacantes potenciales y hackear sus sistemas tan pronto como se establezcan signos de un riesgo potencial”.
Documentos vistos por el periódico afirman que Japón fortalecerá su defensa cibernética “a un nivel igual al de las principales potencias occidentales” e incluirá medidas de “defensa cibernética activa” que permitan a las autoridades intervenir antes de que se causen daños incluso cuando no se utilicen los medios tradicionales o la fuerza contra el país.
La medida marca un cambio significativo en el enfoque de Japón para la defensa cibernética, que anteriormente se ha seguido de cerca al compromiso constitucional del Artículo 9 del país tal como se introdujo a raíz de la Segunda Guerra Mundial que estableció el enfoque pacifista del país en el conflicto internacional.
El artículo 9 de la Constitución japonesa se ha reinterpretado en los últimos años para otorgar a las Fuerzas de Autodefensa de Japón el derecho a brindar apoyo material a los aliados con la justificación de que no hacerlo podría poner en peligro a Japón.
El difunto primer ministro Shinzo Abe quien habló de querer “romperse” con el régimen de la posguerra en Japón había propuesto celebrar un referéndum sobre el artículo 9 pero se retiró del cargo por motivos de salud antes de que el tema se hiciera público.
La reinterpretación de su gobierno fue bien recibida por socios regionales incluidos Australia, Vietnam e Indonesia así como por Estados Unidos. China y Corea del Sur ambas ocupadas por fuerzas japonesas durante la Segunda Guerra Mundial expresaron cierta preocupación.
Las nuevas leyes propuestas sobre ciberconflicto parecerían complementar la reinterpretación del artículo 9 del gobierno de Abe permitiendo un mayor grado de cooperación y defensa internacional.
Bajo el régimen legal existente en Japón tales operaciones cibernéticas ofensivas solo podrían tener lugar después de que Japón declare una emergencia militar y despliegue formalmente sus Fuerzas de Autodefensa.
Nikkei informó que el marco legal revisado era parte de una serie de revisiones propuestas a la Estrategia de Seguridad Nacional de Japón establecida en 2013 y es probable que el gabinete lo apruebe antes de fin de mes.
“Los cambios permitirán al gobierno defender las infraestructuras del sector privado como las redes eléctricas y las redes financieras. También tiene el potencial de abrir la puerta para que Japón tome represalias en el ciberespacio y neutralice a los atacantes” informó.
A principios de este año Japón junto con Estados Unidos, Australia e India anunciaron la creación de la asociación ‘Quad’ que vería a las democracias más influyentes del Indo-Pacífico trabajar juntas en varias iniciativas de seguridad cibernética centradas en fortalecer el software las cadenas de suministro y los datos de los usuarios.
Cada país ha enfrentado amenazas significativas de las operaciones cibernéticas con sede en China con Australia y Japón uniéndose a los EE. UU. para acusar al Ministerio de Seguridad del Estado de estar detrás de la explotación global de los servidores de Microsoft Exchange.
La medida también sigue a Japón que se unió formalmente al Centro de Excelencia de Defensa Cibernética Cooperativa (CCDCOE) de la OTAN en noviembre que durante muchos años se ha centrado en interpretar cómo se aplica el derecho internacional a las operaciones cibernéticas.
En declaraciones Jiro Minier analista de políticas de seguridad cibernética de Asia oriental dijo que la medida reflejaba “una intersección de dos consideraciones cada vez más importantes en el pensamiento de seguridad japonés; la criticidad de diversas asociaciones internacionales en un entorno geopolítico difícil y la necesidad de otorgar a la ciberseguridad la relevancia política de seguridad que se merece”.
Fuente: https://therecord.media/japan-to-amend-laws-to-allow-for-offensive-cyber-operations-against-foreign-hackers/
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.