Artículo elaborado por Claudio Ordóñez, líder de Ciberseguridad de Accenture Chile.
H
asta hace algunos años, la seguridad cibernética en la minería se limitaba a proteger los sistemas TI críticos de los desastres naturales o de la manipulación física. Hoy en día, con un entorno de trabajo conectado, la “superficie de ataque” de una faena minera ha aumentado exponencialmente, lo que conduce a una nueva serie
bierno a anunciar, a través del ex ministro de Minería Baldo Prokurica, un plan estratégico de ciberseguridad para la industria minera, en la pasada Expomin. Un empleado que haga click inadvertidamente en un correo electrónico con un malware puede ahora comprometer sistemas críticos, no sólo TI, sino también en la tecnología operacional u OT (Operational Technology), lo cual puede significar que toda una planta o toda la fae-
desde el principio (Securityby-Design). Sobre todo, esto significa tener una visión de extremo a extremo en lugar de una visión aislada de las posibles amenazas. En otras palabras, definir el “servicio” que se está prestando como el principal activo de la faena minera, y las redes y el equipo de OT/TI como estructuras de apoyo en lugar de entidades independientes. Algunos aspectos clave: - Se debe entender que, si bien los riesgos para la OT
Foto: Gentileza Accenture Chile
Informe Técnico
Cómo construir ciber resiliencia
en la industria minera de escenarios de riesgos a ser manejados por los ejecutivos de la industria. Siendo claros, la transformación digital de la industria viene con enormes beneficios. En las faenas de todo el mundo, los vehículos autónomos, los sistemas de transporte y de perforación están mejorando la seguridad en el lugar de trabajo y creando eficiencias en la producción. Pero, con un número cada vez mayor de dispositivos y sistemas conectados, las mineras son más vulnerables que nunca a las violaciones de ciberseguridad y a los ataques de los ciberdelincuentes. Esta realidad llevó al actual Go-
50
na deba ser cerrada mientras se resuelve el problema. Incluso una hora de inactividad no planificada tendrá efectos de cascada a través de una cadena de suministro global. Así es que, ¿cómo pueden las empresas mineras construir la prometida ciber resiliencia y crecer con confianza? Necesitan evaluar sus vulnerabilidades existentes e incorporar la seguridad
Febrero 2021 / nº 476 • www.mch.cl
son similares a los riesgos de la TI, sus focos son diferentes. Mientras la OT debe proteger la continuidad, la TI debe estar más enfocada en la confidencialidad e integridad de los datos. • La Convergencia IT/OT es una realidad, los sistemas antiguos de operación aislados son cada vez menos, en especial con la llegada de los Centro Integrado
Con un número
de Operaciones Remotas (IROC) o los ya conocidos sistemas MES (Manufacturing Execution System). • Los activos están altamente federados, con muchos terceros involucrados en la extracción y procesamiento de minerales. Se necesita identificar todos los activos tecnológicos operacionales y asegurar la forma en que los terceros interactúan con ellos.
cada vez mayor de dispositivos y sistemas conectados, las compañías mineras son más vulnerables que nunca a las violaciones de ciberseguridad y a los ataques de los ciberdelincuentes.
