8 SAT Prime: El Desafío de la Ciberseguridad en la Minería

Todos sabemos que la industria minera en los últimos años ha debido innovar y adoptar nuevas tecnologías, para mejorar la seguridad de sus trabajadores y optimizar las operaciones. Y también es cierto, que la pandemia ha acelerado esta transformación digital y la convergencia de tecnologías de la información y de operación, y que este proceso sumó un nuevo desafío a la minería con el aumento en los ataques cibernéticos.

Esta fue la temática de la segunda sesión del 8 SAT Prime 2021 “El Desafío de la Ciberseguridad en la minería”, que contó con la participación de interesantes invitados tanto dentro como fuera del sector minero. 

Según el Informe de Riesgos Globales 2021 del Foro Económico Mundial, los riesgos cibernéticos se encuentran entre los más relevantes, lo que ha dejado en evidencia la falta de preparación de algunas organizaciones y naciones para enfrentar estos ataques maliciosos.

Thierry de Saint Pierre, Presidente de ACTI, inició la sesión dando a conocer el proceso de transformación digital que ha vivido la minería y lo que ha significado convertirse en terreno fértil para los ciberdelitos. “Estas tecnologías traen muchos beneficios para la industria, pero también implica una mayor complejidad de las infraestructuras interrelacionadas y es aquí donde la ciberseguridad juega un rol fundamental porque mientras más compleja es la infraestructura, más compleja es la defensa ante los ciberataques”, comentó.

Hacer cada vez más difíciles los ciberataques es el objetivo de las organizaciones e industrias en general. Por ello, se debe trabajar en una estrategia que les permita encarar una crisis provocada por un ciberataque y estar preparado para entregar una respuesta. “Cuando una organización es ciber atacada, no lo es solo en un punto sino que a nivel global, por lo tanto, a nivel de operaciones se trabaja en tres niveles: Personas, Procesos y Tecnología”, señaló Mauricio Carvajal, Principal Solutions Consultant, Resiliency Practice Lead, en Dell Technologies. 

Diversos estudios dan cuenta que un nivel de madurez en seguridad está correlacionado con un mejor rendimiento y ahorros importantes. Así también lo explicó Jorge Yaqui, Gerente de Servicios de Tecnología de IBM Chile, mencionando que ”las organizaciones con prácticas de seguridad en la nube más maduras, superan a sus pares en más del doble en términos de rentabilidad. Pueden tener un 8% menos de eficiencia si tienen fallas de seguridad y hasta un 7% menos de disponibilidad, lo que podría significar millones de dólares para algunas industrias”. El desafío durante los próximos 3 años será como mantener una postura de seguridad consistente en múltiples entornos de nubes.

¿Cómo estar preparados ante un ciberataque y recuperarse lo antes posible? Carvajal destaca tres puntos: Es importante que las empresas logren identificar su capacidad actual de recuperación frente a un ciberataque. Luego, definir la data crítica que debe proteger frente a este riesgo y por último, definir los próximos pasos y alinear sus estrategias de protección de datos. 

La minería no ha sido el único sector que ha sido víctima de este crecimiento de la ciberdelincuencia. Durante los últimos años se han registrado importantes ataques maliciosos a bancos del país, como el sufrido el año pasado con BancoEstado, lo que ha puesto varias veces sobre la mesa la discusión de la seguridad informática. “Para la banca, los últimos cinco años ha significado estar en un escenario de permanente ataque y así lo hemos abordado. Nuestra estrategia está basada en los procesos, las personas y las tecnologías. Tiene que haber un balance en tener una correcta tecnología, procesos y también entrenamiento del equipo técnico y de toda la organización”, informó Cristián Guerra, Gerente de Tecnología y Seguridad Informática, Banco BCI. 

Desde la banca cuentan con una importante ventaja, y es que como Asociación de Bancos poseen un equipo de respuesta ante incidentes de seguridad, una instancia permanente donde se comparte información sobre las nuevas amenazas y prácticas. De la misma forma, en minería también están trabajando en estrategias compartidas para abordar estas amenazas. “Hace unas semanas, como Corporación Alta Ley junto con otros actores importantes del entorno, pudimos articular la primera Mesa de Ciberseguridad a nivel nacional para la industria minera y planteamos un plan para empezar a trabajar. La idea es que este plan finalice sus primeras acciones con la generación de un Centro para la Alerta y Respuesta Temprana ante Ciberataques para la Minería Nacional” planteó Fernando Lucchini, Presidente Ejecutivo de Alta Ley. 

La expectativa es que los ciberataques de IoT se dupliquen para el 2025, y es por esto que a Chile aún le queda mucho por avanzar en ciberseguridad y ciber resiliencia en la minería, pero estrategias y proyectos como estos son los que apuntan a acelerar la evolución de la minería digital y a desarrollar elementos fundamentales para la transformación.

Volver arriba