- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Menú
Kojima Industries Corp. es una empresa pequeña y poco conocida fuera de Japón, donde produce portavasos, tomas USB y bolsillos para puertas para el interior de los automóviles. Pero su modesto papel en la cadena de suministro automotriz es fundamental. Y cuando la empresa fue pirateada en febrero de 2022, detuvo toda la línea de producción de Toyota Motor Corp.
El fabricante de automóviles más vendido del mundo tuvo que detener 14 fábricas a un costo de alrededor de $375 millones, según un cálculo aproximado de sus datos de ventas y producción. Incluso después de que terminó la crisis inicial, Kojima tardó meses en lograr que las operaciones se acercaran a sus viejas rutinas.
La compañía es solo un nombre en la larga lista de víctimas cibernéticas recientes de Japón. Solo los ataques de ransomware se dispararon un 58 % el año pasado en comparación con el año anterior, según la Agencia Nacional de Policía, y los incidentes de piratería han expuesto deficiencias que van desde tiempos lentos de respuesta a incidentes hasta falta de transparencia.
Puede ser difícil encontrar datos comparativos sobre ciberataques. Pero Mihoko Matsubara, estratega jefe de seguridad cibernética de la empresa japonesa de telecomunicaciones NTT Corp., dice que la nación ha tenido momentos particularmente difíciles.
“Junto con el creciente número de ataques de ransomware, Japón se vio afectado por los ataques de Emotet más que cualquier otro país en el primer trimestre del año pasado”, dijo, refiriéndose a un tipo de malware que a menudo se propaga a través de correos electrónicos de phishing. “Japón tuvo un año difícil para lidiar con más ataques cibernéticos en la industria, el gobierno y el sector de la salud”.
Lea también: Principales predicciones de ciberseguridad para 2023-2024, según Gartner
Pero mientras Japón tiene sus propios problemas particulares con los piratas informáticos, muchas de sus vulnerabilidades son compartidas por los EE. UU. y otras naciones tecnológicamente fuertes. Desde el ataque al oleoducto colonial en los EE. UU. hasta el hackeo de telecomunicaciones de Australia que expuso los datos personales de 10 millones de usuarios, los países ricos han sido sorprendidos repetidamente subestimando las duras realidades del ciberdelito.
El ataque a Kojima del 26 de febrero de 2022 fue lo que se conoce como un ataque a la cadena de suministro: los piratas informáticos penetraron en los sistemas de un socio comercial externo y los usaron para acceder a los servidores de archivos de Kojima. A las 9 p. m., cifraron los datos en algunos servidores y terminales de computadora, según un portavoz de Kojima.
La brecha se detectó alrededor de las 11 p. m. Los piratas informáticos habían enviado una solicitud de rescate, pero los ingenieros de Kojima nunca respondieron a ningún tipo de comunicación con los piratas informáticos, dijo el vocero.
Antes del amanecer, Kojima cerró los sistemas que utiliza para comunicarse con proveedores externos y al día siguiente, Toyota anunció que suspendería las operaciones en todas sus plantas nacionales. La infracción significó que subsidiarias como Daihatsu Motor Co. e Hino Motors Ltd. también tuvieron que detener la producción.
Los ataques a la cadena de suministro tienen un enorme potencial para perturbar la economía. Si bien gran parte de la fabricación y el ensamblaje ocurren en mercados de bajo costo, Japón es una potencia en la producción de un grupo selecto de productos de alta gama. Los productos como teléfonos, computadoras y cepillos de dientes eléctricos a menudo contienen partes japonesas.
El país produce alrededor del 80 % de los productos químicos finos para la electrónica y domina el suministro mundial de fotorresistencia, un material sensible a la luz que se usa para fabricar chips semiconductores, según Ulrike Schaede, profesora de Negocios Japoneses en la Escuela de Política y Estrategia Globales de la Universidad de California, San Diego. Hacer que esas industrias sean vulnerables a los ataques cibernéticos tendría un impacto incalculable.
Otras noticias: La brecha de competencias en ciberseguridad pone en riesgo a las empresas
El año pasado, los fabricantes Fujimi, Denso, Nichirin y TB Kawashima experimentaron ataques cibernéticos en subsidiarias en el extranjero que poseen propiedad intelectual japonesa. Los fabricantes de ropa japoneses, los fabricantes de muebles, las compañías de tarjetas de crédito, las bibliotecas y un operador de servicios de redes sociales también se encontraban entre los objetivos de los piratas informáticos. Y en septiembre, el grupo de piratas informáticos prorruso Killnet derribó 20 sitios web del gobierno japonés en un ataque distribuido de denegación de servicio o DDoS.
En respuesta, el gobierno japonés dijo que introduciría nuevas leyes para participar en operaciones cibernéticas ofensivas para “comenzar a monitorear a los atacantes potenciales y piratear sus sistemas tan pronto como se establezcan signos de un riesgo potencial”.
FUENTE: Bloomber. »La pesadilla de la ciberseguridad en Japón es un problema que impacta a los demás» Larepublica.co. 17/04/23. (https://www.larepublica.co/globoeconomia/la-pesadilla-de-la-ciberseguridad-en-japon-es-un-problema-que-impacta-a-los-demas-3594705).
