PyE
TOKIO: El ataque cibernético a un proveedor de Toyota Motor Corp que detuvo la producción nacional del fabricante de automóviles muestra cómo las pequeñas empresas más vulnerables pueden representar una gran amenaza que Japón debe hacer más para abordar, dijeron especialistas en seguridad cibernética.
No había información disponible sobre quién estaba detrás del ataque al proveedor Kojima Industries Corp ni el motivo, pero se produjo justo después de que Japón se uniera a los aliados occidentales para tomar medidas drásticas contra Rusia después de que invadiera Ucrania. No estaba claro si el ataque estaba relacionado.
El ataque cibernético a Kojima expuso la fragilidad de las empresas más pequeñas que pueden tener sistemas técnicos menos sofisticados, dijo Takamichi Saito, profesor y director del Laboratorio de Ciberseguridad de la Universidad Meiji de Tokio.
«Las grandes empresas están bastante avanzadas con sus medidas, pero muchas de sus subempresas y subsubempresas no lo están. Si unimos eso con el cambio de Japón a la fabricación, simplemente no hay suficientes técnicos para mantenerse al día. y dentro de las empresas, las secciones de TI no tienen influencia».
La seguridad cibernética se ha convertido en un área clave de preocupación en Japón, donde los críticos del gobierno dicen que las respuestas a las amenazas de piratería se han visto obstaculizadas por un enfoque fracturado.
En las empresas más pequeñas en particular, los sistemas informáticos a menudo han sido adoptados poco a poco por empresas individuales y han tardado más en reemplazarse.
«Básicamente, no se puede llegar directamente a ninguna de las empresas más grandes, por lo que apunta a uno de los proveedores en sus extremos, y los ataques han aumentado últimamente», dijo Yoshihito Takata, gerente del proveedor de seguridad cibernética BroadBand Security Inc.
«Este tipo de ataques no solo tienen lugar de 9 a 5 de lunes a viernes, son las 24 horas del día, los 365 días del año, de todo el mundo. Por lo tanto, hay límites para lo que una sola empresa puede hacer».
Toyota se negó a comentar si había detectado signos tempranos de un posible ataque cibernético.
Las empresas más pequeñas necesitan tener una mejor comprensión de lo que se necesita para la seguridad, y ahí es donde Japón está más rezagado con respecto a sus pares en el extranjero, dijo Toshio Nawa, analista senior del Instituto de Defensa Cibernética, una firma privada de seguridad cibernética.
«Las empresas más grandes y los observadores externos deben entrar y dar consejos precisos sobre dónde son vulnerables», dijo.
Se necesita orientación y apoyo financiero del gobierno central, dijeron Nawa y otros. Algunas regiones ya ofrecen esto, pero debe ser más completo.
«En lo que Japón está más atrasado es en esta conciencia situacional, debido a que aún queda mucho pensamiento del pasado, las empresas se apegan a lo que funcionó bien antes», dijo Nawa.
(Reporte de Elaine Lies; Reporte adicional de Rocky Swift y Satoshi Sugiyama; Edición de David Dolan y Muralikumar Anantharaman)
