El aumento de los ciberataques en Japón muestra la vulnerabilidad de EE.UU. y Europa
Kojima Industries Corp., una empresa pequeña y poco conocida fuera de Japón, fabricante de portavasos, tomas USB y bolsillos de puerta para el interior de los automóviles, juega un modesto pero fundamental papel en la cadena de suministro de la automoción. Con el ataque cibernético sufrido por esta empresa en febrero de 2022, toda la cadena de producción de Toyota Motor Corp. quedó completamente frenada.
El fabricante de automóviles más vendidos del mundo tuvo que frenar 14 fábricas, que significó pérdidas por 375 millones de dólares aproximadamente, según un cálculo de sus datos de ventas y producción. Incluso, una vez superada la crisis inicial, Kojima tardó meses en volver a la rutina.
La empresa no es más que uno de los nombres de la larga lista de recientes víctimas cibernéticas de Japón. Sólo los ataques de ransomware se dispararon un 58% el año pasado, en comparación con el año anterior, según la Agencia Nacional de Policía. Los incidentes de piratería informática han puesto de manifiesto deficiencias que van, desde la lentitud en la respuesta a los incidentes, hasta la falta de transparencia. En un país que exportó componentes de chips por valor de 42.300 millones de dólares el año pasado -dominando el suministro de algunos materiales-, los problemas de la cadena de suministro pueden ser de implicancia mundial.
Es difícil encontrar datos comparativos sobre ciberataques. Pero Mihoko Matsubara, estratega jefe de ciberseguridad de la empresa japonesa de telecomunicaciones NTT Corp, afirma que el país lo ha pasado especialmente mal.
«Junto con el creciente número de ataques de ransomware, Japón se vio afectado por ataques Emotet más que ningún otro país en el primer trimestre del año pasado», dijo, refiriéndose a un tipo de malware que a menudo se propaga a través de correos electrónicos de phishing. «Japón tuvo un año difícil, enfrentando más ciberataques en la industria, en el gobierno y en el sector de la salud».
Sin embargo, aunque Japón tiene sus propios problemas con los hackers, muchas de sus vulnerabilidades son compartidas por Estados Unidos y otras naciones tecnológicamente fuertes. Desde el ataque al oleoducto Colonial Pipeline en Estados Unidos, hasta el hackeo de las telecomunicaciones australianas, que dejó al descubierto datos personales de 10 millones de usuarios, los países ricos se han visto sorprendidos, en reiteradas oportunidades, subestimando la dura realidad de la ciberdelincuencia.
Mientras tanto, los ataques a servicios vitales como los hospitales japoneses -que retrasaron operaciones quirúrgicas y otros tratamientos- han servido para recordar que el dinero no es lo único en juego.
«Los ataques de ransomware fueron un llamado de atención para los japoneses», dijo Matsubara. «Porque ahora están en peligro vidas humanas».
El ataque a Kojima del 26 de febrero de 2022 fue lo que se conoce como un hackeo de la cadena de suministro: Los hackers penetraron en los sistemas de un socio comercial externo y los utilizaron para acceder a los servidores de archivos de Kojima. A las 9 de la noche, ya habían cifrado los datos de algunos servidores y terminales informáticos, según un portavoz de Kojima.
La brecha se detectó hacia las 11 de la noche. Los piratas informáticos habían enviado una petición de rescate, pero los ingenieros de Kojima nunca respondieron a ningún tipo de comunicación con los piratas, dijo el portavoz.
Antes del amanecer, Kojima desconectó los sistemas de comunicación con proveedores externos y, al día siguiente, Toyota anunció la suspensión de sus operaciones en todas las plantas nacionales. El fallo obligó a las filiales Daihatsu Motor Co. e Hino Motors Ltd. a detener también su producción.
«Los ataques en Japón van en aumento, y cada vez más empresas son conscientes de los riesgos», afirma Shinpei Izumo, suscriptor de Sompo Japan Insurance Inc. Calcula que las ventas de ciberseguros han aumentado entre un 20% y un 30% respecto al año anterior.
Las empresas más pequeñas tienen pocas protecciones, añade. «No saben qué hacer en caso de emergencia o incidente, y no están tomando medidas para evitar que el daño se extienda».
FUENTE: www.propertycasualty360.com