La seguridad de los sistemas de información es algo que preocupa, cada vez más, a empresas y entidades gubernamentales, ya no solo por los ataques de grupos hacktivistas sino porque casos como los de Stuxnet son una prueba que demuestra que los ciberataques pueden ser auspiciados por gobiernos que busquen desestabilizar los sistemas de un país. Muchos son los países que están empleando recursos en la creación de centros de respuesta ante estas situaciones, buscan la formación de alianzas en este sentido y, claro está, comienzan a dotarse de su propio arsenal de virus y sistemas de ciberdefensa. Según ha trascendido a la prensa, Japón estaría trabajando en un sistema de ciberdefensa que le permitiría neutralizar cibertaques y, además, localizar su origen.
Este sistema sería el fruto de un proyecto que habría llevado 3 años de desarrollo y 2,3 millones de dólares de inversión (1,77 millones de euros) en un encargo que habría sido ejecutado por la compañía Fujitsu. Este sistema, aunque en la prensa se le cataloga de virus, tendría como objeto parar cualquier tipo de ciberataque o intrusión que sufran los sistemas del gobierno de Japón y, además de detenerlo, sea capaz de detectar el origen del mismo.
Aunque el proyecto está en curso, la polémica ha saltado porque la legislación actual del país prohíbe, de manera expresa, el desarrollo de cualquier tipo de virus informático; sin embargo, es posible que esta premisa pueda ser vulnerada en aras de la seguridad nacional del país, máxime cuando el Parlamento del país fue víctima de un ciberataque al igual que uno de sus contratistas de defensa y que los equipos de 9 de sus embajadas y consulados también fueron víctimas ataques e infecciones con malware, por lo que es muy posible que se llegue a algún tipo de solución de compromiso que valide este proyecto como estrategia de defensa en un entorno en el que este tipo de ataques son cada vez más comunes.
Por ahora, parece ser que Fujitsu sigue trabajando en este desarrollo y aún no está terminado, de hecho, el sistema se sigue probando bajo entornos controlados en el que se simulan ataques para medir la eficacia en la detección y detención de los mismos y, así, poder evaluar la utilidad real del sistema ante un ataque real a través de Internet.
Supongo que si no trascienden noticias relativas a ciberataques contra entidades dependientes del gobierno de Japón sería lógico pensar que este sistema, realmente, funciona. Lo que sí que está claro es que Japón se une al club de países y entidades que invierten en sistemas de seguridad y, en su caso, podrían tener una interesante ventaja porque pasarían a un nivel de detección proactivo. Eso sí, ¿qué pasará si el origen del ataque es otro país? ¿cómo actuarán ante estas verdades incómodas?
Imagen: Wikistrats