4 minute read
socio líder de Ciberseguridad de EY
“Existen algunas organizaciones que cuentan con capacidades de gestión de ciberseguridad muy maduras, integradas a procesos globales de casa matriz”.
CIBERSEGURIDAD MINERA
Foto: Gentileza Ministerio de Minería.
“Hemos visto
La ciberseguridad en el sector minero ha cobrado una importancia estratégica, con el desarrollo de las tecnologías 4.0, donde Chile se ha destacado por el avance en esta materia, el cual –no obstante– ha traído una mayor exposición a riesgos de ciberataques. Facundo Jamardo, socio líder de Ciberseguridad de EY, aborda este tema con MINERÍA CHILENA, describiendo la situación actual de las empresas de la industria en aspectos que van desde el tratamiento de datos hasta la calificación del capital humano en este ámbito.
Presente
¿Cuál es la situación actual en materia de ciberseguridad en la minería chilena? El panorama es heterogéneo, existen algunas organizaciones que cuentan con capacidades de gestión de ciberseguridad muy maduras, integradas a procesos globales de casa matriz. Pero al mismo tiempo, existen muchas dentro de la industria que aún están trabajando en la transición de un modelo basado en seguridad IT (sistemas informáticos) a uno que proteja no sólo IT, sino también toda la tecnología de operaciones industriales (vehículos autónomos, sistemas industriales, IoT, entre otros). Esta tarea requiere muchísimo esfuerzo, tecnología y recursos para llegar a niveles adecuados de protección ante ciberamenazas, así como también una capacitación en todos los niveles de las organizaciones, para que puedan entender los riesgos y tener una participación activa en la protección de la infraestructura técnica y la información de la organización.
¿Qué lecciones se pueden obtener sobre el ciberataque que tuvo una empresa del sector? Durante los últimos meses hemos visto un incremento significativo en los ciberataques a las infraestructuras industriales, donde la mayoría de las veces, el vector de entrada o punto inicial del ataque están asociado a descuidos, desconocimiento o malas prácticas en aspectos de ciberseguridad. La mayoría de las veces el problema inicia por hacer clic en enlaces de correos engañosos, conectar dispositivos móviles en computadores corporativos o navegar en páginas inseguras o preparadas para engañar e infectar los computadores de sus visitantes. Muchas veces esto forma parte de ataques dirigidos a las organizaciones que buscan aprovecharse de la inocencia o curiosidad de los funcionarios para caer en la trampa.
¿Qué medidas de protecciones deben tomar las mineras frente a este tipo de ataques? Es importante avanzar en la capacitación y entrenamiento
Facundo Jamardo, socio líder de Ciberseguridad de EY, señala a este medio que la información más sensible se relaciona con investigaciones y operaciones, la protección de la información de las personas y los proveedores.
en ciberseguridad de todos los funcionarios que interactúan con la tecnología para que entiendan los riesgos a los que pueden estar expuestos. Asimismo, es clave aplicar controles de ciberseguridad similares a los que existen en ambientes IT sobre los entornos industriales. Por último, no debemos olvidar la ciberseguridad en entornos y proyectos que hacen uso del cloud, los cuales están creciendo de forma acelerada dentro de las organizaciones y, en muchos casos, no cuentan con un equipo de especialistas cyber que defina controles y medidas de protección.
¿Cuáles son los datos más delicados en minería susceptibles de ciberataques? La información sensible depende de cada organización y sus objetivos. Mayormente está asociada con información de investigaciones y operaciones, pero también es importante la protección de la información de las personas y los proveedores. Durante los últimos meses, hemos visto un incremento de ataques que buscaron afectar o detener las operaciones, inhabilitando la operación de los sistemas que brindan soporte a la operación de planta.
Con el aumento de la digitalización en minería 4.0, ¿qué medidas deben implementar las mineras chilenas? Creemos que es clave que cada iniciativa incluya el concepto de “secure by design”, el cual busca que todos los análisis de riesgos y diseño de controles sean realizados junto con el proyecto desde el comienzo. Esto mejora significativamente la calidad de los controles y mitiga los riesgos desde el principio, permitiendo a la operación contar con sistemas y tecnología confiable. Al mismo tiempo, las áreas de ciberseguridad deben incrementar la madurez de sus procesos de gestión para poder proteger adecuadamente el mayor volumen de activos tecnológicos que se requieren como parte de esta digitalización.
¿Qué es lo que hace falta a nivel regulatorio en ciberseguridad en la minería chilena? Vemos un avance constante en las regulaciones que tratan la protección de infraestructuras críticas, sobre todo en aquellas que se complementan con mejores prácticas de gestión ambiental. A su vez, en Chile se crearon iniciativas como el “plan estratégico de ciberseguridad para la minería” o la “alianza por la ciberseguridad minera”, que buscan coordinar esfuerzos y desarrollar las capacidades de ciberseguridad, apoyándose en la experiencia y mejores prácticas de la industria. No obstante, estas propuestas están sujetas a la priorización y recursos que cada organización destine a la materia.
Foto: Gentileza EY.
¿Cuánto representa la inversión en ciberseguridad en la minería a nivel mundial y qué impacto puede tener este ítem para las mineras locales? De acuerdo con nuestro estudio global de ciberseguridad de 2021, la mayoría de los encuestados de la industria minera chilena indicó que el gasto en ciberseguridad se ubica entre US$1 y US$5 millones anuales. Sin embargo, también manifestaron encontrar desafíos a la hora de atender adecuadamente a las todas las iniciativas que requieren seguridad por restricciones de infraestructura y recursos disponibles.
“Las áreas de ciberseguridad deben incrementar la madurez de sus procesos de gestión para poder proteger adecuadamente el mayor volumen de activos tecnológicos”.
