“Existen algunas organizaciones que cuentan con capacidades de gestión de ciberseguridad muy maduras, integradas a procesos globales de casa matriz”.
CIBERSEGURIDAD MINERA
“Hemos visto
Foto: Gentileza Ministerio de Minería.
Entrevista
un incremento significativo en los ciberataques a las infraestructuras industriales”
L
a ciberseguridad en el sector minero ha cobrado una importancia estratégica, con el desarrollo de las tecnologías 4.0, donde Chile se ha destacado por el avance en esta materia, el cual –no obstante– ha traído una mayor exposición a riesgos de ciberataques. Facundo Jamardo, socio líder de Ciberseguridad de EY, aborda este tema con MINERÍA CHILENA, describiendo la situación actual de las empresas de la industria en aspectos que van desde el tratamiento de datos hasta la calificación del capital humano en este ámbito. Presente ¿Cuál es la situación actual en materia de ciberseguridad en la minería chilena? El panorama es heterogéneo, existen algunas organizaciones que cuentan con capacidades de gestión de ciberseguridad muy madu-
86
Junio 2022 / nº 492 • www.mch.cl
ras, integradas a procesos globales de casa matriz. Pero al mismo tiempo, existen muchas dentro de la industria que aún están trabajando en la transición de un modelo basado en seguridad IT (sistemas informáticos) a uno que proteja no sólo IT, sino también toda la tecnología de operaciones industriales (vehículos autónomos, sistemas industriales, IoT, entre otros). Esta tarea requiere muchísimo esfuerzo, tecnología y recursos para llegar a niveles adecuados de protección ante ciberamenazas, así como también una capacitación en todos los niveles de las organizaciones, para que
puedan entender los riesgos y tener una participación activa en la protección de la infraestructura técnica y la información de la organización. ¿Qué lecciones se pueden obtener sobre el ciberataque que tuvo una empresa del sector? Durante los últimos meses hemos visto un incremento significativo en los ciberataques a las infraestructuras industriales, donde la mayoría de las veces, el vector de entrada o punto inicial del ataque están asociado a descuidos, desconocimiento o malas prácticas en aspectos de ciberseguridad. La mayoría de las veces el
Facundo Jamardo ,
problema inicia por hacer clic en enlaces de correos engañosos, conectar dispositivos móviles en computadores corporativos o navegar en páginas inseguras o preparadas para engañar e infectar los computadores de sus visitantes. Muchas veces esto forma parte de ataques dirigidos a las organizaciones que buscan aprovecharse de la inocencia o curiosidad de los funcionarios para caer en la trampa. ¿Qué medidas de protecciones deben tomar las mineras frente a este tipo de ataques? Es importante avanzar en la capacitación y entrenamiento
socio líder de
Ciberseguridad de EY, señala a este medio que la información más sensible se relaciona con investigaciones y operaciones, la protección de la información de las personas y los proveedores.
