Japón aprueba una ley de ciberseguridad
Japón aprobó este viernes una ley que pretende introducir una “ciberdefensa activa” con el fin de prevenir ataques antes de que ocurran y permitir la vigilancia de las comunicaciones.
La ley fue aprobada por mayoría, luego de que el Ejecutivo añadiera una enmienda que explícitamente establece que “se respetará la privacidad de las comunicaciones”, y se espera que el sistema entre en funcionamiento a gran escala en 2027.
La introducción de la ciberdefensa activa tiene como objetivo alcanzar capacidades “iguales o superiores a las de los principales países europeos y americanos”, y fue definida en la Estrategia de Seguridad Nacional formulada en 2022.
El gobierno japonés está estableciendo bases conjuntas para la policía y las Fuerzas de Autodefensa (Ejército) para fortalecer las capacidades de los operadores de infraestructura, y también se profundizará la cooperación público-privada, incluido el intercambio de información sensible.
La llamada Ley de Ciberdefensa Activa busca dotar al Gobierno japonés de mayores capacidades preventivas ante ciberataques , y pretende equiparar la legislación japonesa a la de Estados Unidos o la Unión Europea, en un intento de responder a los numerosos ataques sufridos en los últimos años.
La legislación se estructura en torno a tres puntos principales: el fortalecimiento de la cooperación público-privada, la utilización por parte del Gobierno de la información sobre los servicios de comunicaciones prestados por los proveedores nacionales de telecomunicaciones y la aplicación de medidas para penetrar y neutralizar el servidor de un ciberataque.
La ley permite a la policía neutralizar servidores enemigos, mientras que la unidad de ciberseguridad de las Fuerzas de Autodefensa puede intervenir por orden del primer ministro , si es necesario.
Las situaciones que justificarían una intervención militar incluyen ciberataques altamente organizados por una entidad de un gobierno extranjero a “ computadoras críticas ”, como las utilizadas por el gobierno central o local, por operadores de infraestructura básica, por las Fuerzas de Autodefensa o por tropas estadounidenses estacionadas en el país.
El reglamento también exige a los operadores de infraestructuras críticas en 15 áreas, incluida la red eléctrica, los ferrocarriles, las comunicaciones y los servicios postales y financieros , que informen al gobierno si sufren un ciberataque.
Las autoridades pueden sancionar a las entidades que no reporten los ciberataques, así como a los empleados que divulguen información recopilada durante actividades de vigilancia.
Según la nueva ley, el gobierno podrá monitorear ciertos aspectos de las comunicaciones entre Japón y países extranjeros si se sospecha de un ciberataque , aunque en principio el contenido de las comunicaciones permanecerá privado y la vigilancia se limitará a información como las direcciones de protocolo de Internet o los tiempos de transmisión y recepción.
observador
