Japón exigirá a los gobiernos locales que utilicen IT (tecnología de la información) que solo pueden elegir productos reconocidos como de bajo riesgo en términos de seguridad. Este movimiento se dirige principalmente a productos fabricados en China, con el objetivo de excluir equipos que podrían causar riesgos de filtración de información.
Japón exigirá a los gobiernos locales que utilicen IT (tecnología de la información) máquinas que solo pueden elegir productos reconocidos como de bajo riesgo de seguridad. Este movimiento se dirige principalmente a productos fabricados en China, con el objetivo de excluir equipos que podrían causar riesgos de filtración de información.
Según informes del periódico económico japonés, el gobierno japonés planea revisar las regulaciones relacionadas para junio y tiene como objetivo implementarlas en el verano de 2027. El alcance incluye computadoras, equipos de comunicación, servidores y servicios en la nube que utilizan los gobiernos locales en sus operaciones.
El Ministerio de Economía cuenta con un sistema de evaluación de seguridad para dispositivos IoT llamado 'JC-STAR', así como estándares de seguridad en servicios en la nube establecidos por la agencia nacional de ciberseguridad, 'ISMAP'. Los productos certificados por estos sistemas estarán permitidos para compra.
Informes sugieren que los equipos de fabricación china se consideran vulnerables a filtraciones de datos o pueden ser utilizados como plataformas para ataques cibernéticos extranjeros. Dado que actualmente 'JC-STAR' y 'ISMAP' no certifican productos fabricados en China, estos equipos se excluirán efectivamente de las compras.
El Ministerio del Interior establecerá una ventanilla especializada para consultas de los gobiernos locales. Los equipos ya adquiridos se irán reemplazando gradualmente por productos que cumplan con los estándares de certificación al momento de actualizarlos.
El gobierno central de Japón ya en 2018 había decidido que solo adquiriría equipos que cumplieran con los requisitos de seguridad en ciberseguridad, pero anteriormente los gobiernos locales no habían establecido limitaciones relacionadas.
En los últimos años, ha aumentado el número de ataques cibernéticos a los gobiernos locales, además de filtraciones de datos personales, también se han reportado casos de sitios web inoperativos.
Extracto del artículo
- Japón exigirá a los gobiernos locales que utilicen solo productos con bajo riesgo de seguridad en IT.
- El objetivo principal es excluir dispositivos de fabricación china para evitar filtraciones de información.
- Se espera que las regulaciones se revisen y entren en vigor en 2027.
- Las certificaciones 'JC-STAR' y 'ISMAP' determinarán los productos permitidos.
- El aumento de ciberataques a gobiernos locales ha motivado estas restricciones.
