Ex Mayor General de la Fuerza Terrestre de Autodefensa Japonesa——
Tabla de Contenido
anunciar
Durante mucho tiempo, el ciberespacio ha sido el «quinto campo de batalla» después de tierra, mar, aire y aire. Su importancia seguirá aumentando.
En el caso de la agresión de Rusia contra Ucrania, las noticias falsas se convirtieron en la nueva bala, volando por Internet, provocando una «guerra digital» en una escala sin precedentes. La pantalla del teléfono inteligente de todos se ha convertido en uno de los principales campos de batalla. Se está desarrollando una «guerra cognitiva» de manipulación de la opinión pública mediante la promoción de una guerra de información generalizada. Este «reino de la cognición» ahora se conoce como el «Sexto campo de batalla».
Sin embargo, los esfuerzos de Japón para fortalecer la ciberseguridad parecen estar muy por detrás no solo de los principales países occidentales, sino también de esfuerzos similares de China, Corea del Norte y Rusia. Por ejemplo, la Fuerza de Autodefensa de Japón (SDF) acaba de formar un nuevo Comando de Defensa Cibernética en marzo de 2022, fusionando las unidades relacionadas con la cibernética existentes de la Fuerza de Autodefensa Terrestre, la Fuerza de Autodefensa Aérea y la Fuerza de Autodefensa Marítima. Fuerza de Defensa, pero el comando tiene solo 540 efectivos.
A medida que los ataques cibernéticos se vuelven más severos, ¿qué medidas de seguridad deberían tomar el gobierno y las empresas japonesas?
Perfil diplomático
boletín semanal
norte
Conozca la historia de esta semana y desarrolle historias en toda la región de Asia Pacífico.
Recibe el boletín
Recientemente se celebró una reunión con el general de división Tatsuhiro Tanaka, excomandante de la Escuela de Señales de la Fuerza Terrestre de Autodefensa de Japón y actual director de investigación del Instituto de Investigación de Seguridad Nacional en el Laboratorio de Integración de Sistemas Fujitsu en Tokio.
Tanaka enfatizó la necesidad de un «Ministerio Cibernético» para contrarrestar la influencia nociva de los ministerios y agencias divididos verticalmente y para crear un sistema de ciberdefensa más integrado en todo el país.
Las capacidades militares de Japón siguen estando severamente limitadas por su constitución de posguerra, y continúa el debate sobre hasta qué punto se protegerá en el ciberespacio. Sin embargo, en caso de emergencia, como la de Taiwán, cada vez más probable, Japón podría ser el objetivo de un ciberataque. Como señaló Tanaka, la infraestructura crítica, como la electricidad y las telecomunicaciones, puede volverse disfuncional fácilmente si no se fortalecen las defensas cibernéticas. Su propuesta de crear un nuevo departamento cibernético merece atención.
La entrevista se realizó en japonés y ha sido traducida al inglés.
anunciar
En la guerra actual en Ucrania, se reconoce una vez más la importancia del «ciberespacio» y la «guerra cognitiva». ¿Cómo ves la situación?
El punto más importante es que la era de la información ha llegado y la digitalización avanza. En primer lugar, debemos entender los cambios que trae consigo la digitalización.
Por un lado, podemos reconocer físicamente las caras como caras y las manos como manos, pero cuando las digitalizamos y las colocamos en el dispositivo, ambas se representan con 1 y 0. Cualquier color se puede procesar artificialmente utilizando luz tribásica roja, verde y azul.
En otras palabras, lo que vemos en el mundo real es diferente de una imagen virtual o imaginaria creada digitalmente. Entre ellos está el «conocimiento». Cómo ves y lo que crees importa.
En segundo lugar, con el desarrollo de la digitalización en la era de la información, todas las actividades dependen del espacio de Internet. Si se destruye la infraestructura de la red, cesará toda actividad. Debemos defender la infraestructura de la red y el poder que la sustenta. Estos dos puntos quedaron claros en la guerra de Ucrania.
El número de ciberataques contra empresas está aumentando aquí y en otros lugares. ¿Cuáles son los mayores desafíos que enfrentan las empresas japonesas en el avance de las medidas de ciberseguridad?
Cómo promover un cambio en la conciencia de los empresarios, incluida la gestión, es un problema. En el pasado, la idea era cómo lograr un equilibrio entre el fortalecimiento de la ciberseguridad y el costo. Sin embargo, si la ciberseguridad se ve como un costo de la actividad comercial, la seguridad se puede relajar para reducir los costos. Si la infraestructura de red de una empresa se ve comprometida, las actividades no serán posibles.
Es posible que las personas deseen reducir sus gastos en ciberseguridad, especialmente después de un período sin accidentes. Pero es mejor pensar en la ciberseguridad como una creación de valor adicional: cero incidentes agregará valor al negocio. Entonces, el gasto en seguridad cibernética no es realmente un costo, es una inversión.
Aunque Japón ya tiene agencias digitales, usted ha estado abogando por el establecimiento de un ministerio cibernético para proteger y fortalecer la infraestructura cibernética en todo el país. ¿porqué es eso?
La estructura horizontal de la sociedad se revela cuando pensamos en la llegada de la era de la información y lo que nos ha traído Internet. Todas las actividades se construyen sobre esa estructura horizontal. Este es el gran cambio que está teniendo lugar en nuestro planeta.
anunciar
Sin embargo, la organización administrativa y las actividades sociales en general todavía siguen inevitablemente viejos valores, reglas y sentimientos propios. Intentan mantenerse firmes. Pero podemos crear más sinergias fortaleciendo la cooperación horizontal y luego haciendo las cosas más rápido. Tal como estamos ahora, no podemos crear fácilmente un alto valor añadido.
Tenemos que pensar más seriamente en cómo fortalecer la infraestructura. En este sentido, necesitamos contar con una sólida infraestructura de ciberseguridad. Y dado que el espacio de información está lleno de todo tipo de información, incluido el big data, podemos usarlo para ver información sobre todo un país. Esto también incluye esfuerzos para lidiar con las imágenes reales y virtuales mencionadas al principio y para lidiar con la guerra de información.
Esto solo lo puede hacer el sector cibernético y no las agencias digitales. Debemos fortalecer la infraestructura de la red convirtiéndola en una organización a la par de otros ministerios. Más idealmente, considerando la estructura social actual, el departamento de red debería ser el más alto, con otras oficinas subordinadas a él.
El Centro Nacional de Estrategia y Preparación para Incidentes de Seguridad Cibernética (NISC), ubicado en la Secretaría del Gabinete, no es un centro de comando para la defensa cibernética, sino una organización basada en la coordinación para responder a situaciones. En cambio, necesitamos una organización que mantenga una infraestructura sólida para la gestión de crisis. Cuando un ciberataque hace caer la red eléctrica en algún lugar o un proveedor de servicios quiebra, lo que necesitamos no es coordinación, sino mando y control que puedan tomar las medidas necesarias. Debemos aspirar a construir un gran ministerio con gran poder y responsabilidad.
Las SDF tienen un Comando de Ciberdefensa, pero su propósito es proteger los sistemas del Ministerio de Defensa y las SDF de los ataques cibernéticos. Asegurar la infraestructura cibernética de toda una nación no es suficiente, ¿verdad?
Este problema se está resolviendo actualmente. Japón es un país con leyes y reglamentos, por lo que la misión debe estar claramente definida en la ley. Necesitamos que el Congreso discuta a fondo cómo manejar las misiones fuera del territorio de las SDF y luego asignar misiones a las SDF dentro de la ley. La ley no puede ampliarse a voluntad.
El gobierno japonés ha desarrollado una estrategia de ciberseguridad y ha propuesto políticas para frenar los ataques cibernéticos maliciosos imponiendo costos de manera oportuna. Se excluyeron las represalias en línea porque serían muy controvertidas en todo el país.
Como contramedida, dicha represalia cibernética debe hacer que el adversario sea consciente del costo del ataque para que el adversario pueda concluir que no vale la pena.
Estados Unidos ha dejado claro que ejerce el derecho a la legítima defensa en el ciberespacio. Estados Unidos, por ejemplo, dijo que no dudaría en tomar represalias físicas si una planta de energía nuclear fuera destruida por un ataque cibernético. En Japón, el debate no ha terminado. Estamos considerando la posibilidad de imponer sanciones económicas. En general, existe la opinión de que mejorar la resiliencia actuará como elemento disuasorio.
Además, la Guía de planificación de la defensa nacional establece que las SDF fortalecerán fundamentalmente sus capacidades de defensa cibernética, incluida la interrupción de la capacidad de un adversario para usar el ciberespacio para atacar a Japón en caso de emergencia. Actualmente, existe un debate sobre qué capacidades específicas tendrá.