Japón comenzará a implementar nuevos poderes de defensa cibernética el 1 de octubre que permitan a las autoridades interrumpir y desactivar sistemas hostiles, según declaraciones de funcionarios gubernamentales durante una reciente rueda de prensa. Estas medidas forman parte del marco de “Defensa Cibernética Activa” del país, que amplía el papel de las agencias estatales en la respuesta a las amenazas cibernéticas.
El Secretario Jefe del Gabinete, Minoru Kihara, afirmó que la decisión refleja cambios en el entorno de seguridad y el creciente impacto de los ciberataques en la vida diaria y la infraestructura nacional. Afirmó que el gobierno pretende permitir que las autoridades identifiquen y actúen contra sistemas maliciosos antes de que se lleven a cabo los ataques.
Según las nuevas normas, las autoridades podrán acceder y desactivar los servidores utilizados por los atacantes en ciertos casos. El marco también introduce requisitos para que los operadores de infraestructuras críticas informen de incidentes y permite la coordinación entre las fuerzas del orden, las agencias de inteligencia y las Fuerzas de Autodefensa.
La ley fue aprobada en 2025 y se está introduciendo por fases hasta 2027. Representa un cambio en la forma en que Japón gestiona las amenazas cibernéticas, permitiendo una acción preventiva contra infraestructuras vinculadas a posibles ataques en lugar de responder tras incidentes.
Funcionarios del gobierno dijeron que se aplicarán salvaguardas al uso de estos poderes. Kihara afirmó que procedimientos específicos regirán cómo se recopila la información y cómo se aprueban las operaciones, con supervisión por un organismo de revisión designado. Añadió que el gobierno tiene la intención de respetar la privacidad al llevar a cabo medidas de defensa cibernética.
El marco también permite a las autoridades analizar datos relacionados con amenazas cibernéticas e identificar patrones vinculados a actividades maliciosas. En algunos casos, esto puede incluir examinar el tráfico internacional de red conectado a posibles ataques, dentro de los límites legales.
Los funcionarios han señalado que las medidas tienen como objetivo mejorar la capacidad del país para responder a incidentes cibernéticos que afectan a sectores como las finanzas, las telecomunicaciones y la energía. Los nuevos poderes permitirán a las agencias actuar antes en el ciclo de ataques, atacando los sistemas utilizados para preparar o lanzar operaciones cibernéticas.
El despliegue forma parte de un esfuerzo más amplio para reforzar la coordinación entre organismos gubernamentales e industrias críticas, incluyendo requisitos obligatorios de notificación y el intercambio estructurado de información. La implementación continuará durante los próximos años a medida que se amplíe el marco legal y operativo.