No había información disponible sobre quién estaba detrás del ataque en el proveedor Kojima Industries Corp ni el motivo, pero se produjo justo después de que Japón se uniera a los aliados occidentales para tomar medidas drásticas contra Rusia después de que invadiera Ucrania. No estaba claro si el ataque estaba relacionado.

El ciberataque a Kojima expuso la fragilidad de las empresas más pequeñas que pueden tener sistemas técnicos menos sofisticados, dijo Takamichi Saito, profesor y director del Laboratorio de Ciberseguridad de la Universidad Meiji de Tokio.

"Las grandes empresas están bastante avanzadas con sus medidas, pero muchas de sus subempresas y subsubempresas no lo están. Si unimos esto al cambio de Japón hacia la fabricación, simplemente no hay suficientes técnicos para seguir el ritmo, y dentro de las empresas, las secciones de TI no tienen influencia."

La ciberseguridad ha surgido como un área clave de preocupación en Japón, donde los críticos del gobierno dicen que las respuestas a las amenazas de piratería informática se han visto obstaculizadas por un enfoque fracturado.

En las empresas más pequeñas, en particular, los sistemas informáticos han sido adoptados a menudo de forma fragmentaria por las empresas individuales, y han tardado más en ser sustituidos.

"Básicamente no se puede llegar a ninguna de las empresas más grandes directamente, así que se apunta a uno de los proveedores en sus bordes, y los ataques han aumentado últimamente", dijo Yoshihito Takata, un gerente del proveedor de ciberseguridad BroadBand Security Inc.

"Este tipo de ataques no sólo tienen lugar de 9 a 5 en días laborables, sino que se producen las 24 horas del día, los 365 días del año, desde todo el mundo. Así que hay límites a lo que una sola empresa puede hacer".

Toyota declinó comentar si había detectado los primeros signos de un posible ciberataque.

Las empresas más pequeñas necesitan tener una mejor comprensión de lo que se necesita para la seguridad, y ahí es donde Japón está más atrasado con respecto a sus pares en el extranjero, dijo Toshio Nawa, analista principal del Instituto de Ciberdefensa, una firma privada de ciberseguridad.

"Las empresas más grandes y los observadores externos tienen que entrar y dar consejos precisos sobre dónde son vulnerables", dijo.

Tanto la orientación como el apoyo financiero son necesarios por parte del gobierno central, dijeron Nawa y otros. Algunas regiones ya lo proporcionan, pero debe ser más amplio.

"En lo que Japón está más atrasado es en este conocimiento de la situación, debido a que todavía queda mucho pensamiento del pasado, las empresas se aferran a lo que antes funcionaba bien", dijo Nawa.