Japón aprueba una ley sobre ciberseguridad que permite vigilar comunicaciones

Tokio, 16 may (EFE).- Japón aprobó este viernes una ley que busca introducir la "defensa cibernética activa" para prevenir ataques antes de que ocurran y que permite vigilar las comunicaciones.

La ley fue aprobada con mayoría y se espera que el sistema entre en operaciones a gran escala en 2027, tras añadir una enmienda el Ejecutivo que establece explícitamente que "se respetará la privacidad de las comunicaciones".

La introducción de la ciberdefensa activa busca alcanzar capacidades "iguales o superiores a las de los principales países europeos y americanos", y quedó establecida en la Estrategia de Seguridad Nacional formulada en 2022.

El Gobierno japonés está estableciendo bases conjuntas para la policía y las Fuerzas de Autodefensa (Ejército) para mejorar las capacidades de los operadores de infraestructura, también se profundizará la cooperación público-privada, incluido el intercambio de información sensible.

La llamada Ley de Ciberdefensa Activa busca dotar al Gobierno japonés de más capacidades preventivas ante ciberataques para equiparar su legislación al nivel de la de Estados Unidos o la Unión Europea, y en respuesta a los numerosos ataques sufridos en años recientes.

La legislación gira en torno a tres puntos principales: el refuerzo de la cooperación público-privada, el uso por parte del Gobierno de información sobre los servicios de comunicaciones proporcionados por los proveedores de telecomunicaciones nacionales y la implementación de medidas para penetrar y neutralizar el servidor de un ciberataque.

La ley permite a la policía neutralizar servidores enemigos, mientras que la unidad de ciberseguridad de las Fuerzas de Autodefensa podría intervenir por orden del primer ministro si se requiere su experiencia.

Entre las situaciones que justificarían la intervención militar se incluyen ciberataques altamente organizados por parte de una entidad gubernamental extranjera a 'computadoras esenciales', como podrían ser las que usan el Gobierno central o los locales, los operadores de infraestructuras básicas, las Fuerzas de Autodefensa o las tropas estadounidenses desplazadas en el país asiático.

La normativa también obliga a los operadores de infraestructuras críticas de 15 campos, entre ellos la red eléctrica, la de ferrocarriles, comunicaciones o servicios postales y financieros, a informar al Gobierno si sufren un ciberataque.

Las autoridades podrán penalizar a los entes que no denuncien los ataques informáticos, así como a los funcionarios que filtren información recopilada durante las actividades de vigilancia.

En virtud de la nueva ley, el Gobierno podrá vigilar ciertos aspectos de las comunicaciones entre Japón y países extranjeros si existe sospecha de ciberataque, aunque en principio el contenido de las comunicaciones seguiría siendo privado y la vigilancia se limitaría a información como las direcciones de protocolo de internet o los tiempos de transmisión y recepción. EFE