Ciberseguridad en minería: protección de infraestructura crítica

En un mundo cada vez más digitalizado, la infraestructura informática debe tener debidos estándares de seguridad, algo que incluye a la minería. La identificación de vulnerabilidades, el trabajo conjunto y la transparencia resultan clave para el desarrollo de esta variable.

El último bloque de Expomin Virtual se enfocó en la seguridad informática en la minería, un aspecto que trasciende también otras industrias. Titulado  “Ciberseguridad en la minería 4.0”, abordó las directrices que plantea el gobierno en esta materia, así como la visión desde el ámbito privado.

Sin embargo, bajo este escenario donde la minería se vuelve más eficiente e integrada, se torna a la vez una industria más expuesta en el ámbito de ciberseguridad y posibles ataques por parte de hackers. En ese sentido, el secretario de Estado ejemplificó con el robo de datos corporativos a la minera canadiense Goldcorp en 2016, y el ataque a CAP en 2019, donde delincuentes introdujeron un virus para robar y encriptar archivos de relevancia para la empresa .

“En relación con nuestro sector, un ciberataque podría afectar diversas áreas de una empresa minera, perjudicando la continuidad operacional, así como también la salud y la vida de nuestros trabajadores. Por ejemplo: al proceso de extracción, procesamiento o refinamiento; al suministro de insumos básicos como agua o energía; o la comercialización y contabilidad en el ámbito de finanzas”, enfatizó el ministro.

Es por eso que el Ministerio de Minería acaba de lanzar un plan estratégico de cinco ejes principales:

-Identificar

-Proteger

-Detectar

-Responder

-Recuperar

Asimismo considera seis pilares que corresponden a: Resiliencia, sensibilización, fortalecer la red, relación con los proveedores, gestión de riesgo y monitoreo.

El plan será revisado por la Sociedad Nacional de Minería (Sonami) y el Consejo Minero, siendo ejecutado por la Corporación Alta Ley. El objetivo del programa es enfrentar y gestionar amenazas informáticas.

Panel

Durante el panel de discusión, la directora de Ciberseguridad IT/OT de Codelco, Soledad Bastías, mencionó que los pilares centrales detallados por el gobierno ya están siendo trabajados por parte de la cuprífera estatal y corresponden a medidas de estándar internacional.

“Cuando estamos hablando de minería, puede haber daño de propiedad, en un horno, en un molino, en un chancador, algo que no es fácil de recuperar. Podrían ser meses que puede verse afectada la operación”, detalló Bastías.

Por otra parte la directora de Ciberseguridad de la estatal considera que los elementos informáticos no deben ser de ninguna manera  considerados como un elemento de la etapa final de la cadena productiva, debe estar al principio de la cadena de valor.

En otro ámbito, Bastías agrega que “las amenazas van a seguir evolucionando, las vulnerabilidades van a seguir existiendo. La ciberseguridad no es algo que uno puede decir que está concluido; es un proceso que está en mejora continua”.

Por su parte, Rocío Niño, vicepresidenta internacional de Finning  enfatizó en que los temas informáticos se deben abordar de forma más holística. “Se debe tener visibilidad sobre lo que pasa en cualquiera de mis áreas productivas, poder saber cómo están mis terceros -todos los proveedores dentro de la cadena-, pero eso requiere también una capacidad de gestionar todas esas brechas”.

Sobre los cambios tecnológicos que vive la minería, el Information Security officer de la australiana BHP, Ezequiel  Fagetti, comentó que” de ir de un mundo donde el proceso minero estaba en sistemas totalmente aislados, donde nadie podía acceder, estamos yendo a un mundo interconectado porque el proceso y la productividad así lo requieren”.

Asimismo, Fagetti puso énfasis en que se debe desarrollar una cultura operativa de ciberseguridad, que a la larga corresponde a una modalidad habilitante que debe acompañar el proceso de transformación que vive la industria minera actualmente.

Un asunto donde coincidieron todos los relatores del panel, tuvo relación con la notificación y transparencia de ciberataques a nivel de empresas, dado que, al poner en conocimiento una vulnerabilidad específica de una compañía, se puede abordar una solución conjunta y útil para toda la industria.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.