Por: Juan Lopizic, Ingeniero Politécnico en Sistemas, Asesor en TICs
Si nos preguntamos: ¿en qué estado se encuentra la ciberseguridad en la minería chilena?, podemos decir que ésta no se encuentra en una situación diferente con respecto a la minería a nivel global, la cual, actualmente enfrenta diversas amenazas digitales capaces de afectar su operación, lo que podría afectar directamente la producción minera y por ende el patrimonio de las empresas atacadas.
Dentro de las principales amenazas que afectan a las empresas mineras, dado el creciente empleo de dispositivos IoT conectados a redes vulnerables que pueden permitir que ciber amenazas penetren las redes OT y sistema IT, podemos nombrar, entre otras, las siguientes:
Amenazas externas: ciberataques directos a las empresas mineras a través de ransomware y phishing, los cuales pueden llegar a comprometer sus operaciones y/o permitir la fuga de datos sensibles sobre operaciones, recursos y otros que pudieran disminuir la competitividad de ellas.
Un tema no menor, y que no es realmente responsabilidad de las empresas mineras, es la vulnerabilidad de su cadena de suministro. El ataque cibernético a los proveedores de la minería puede tener un efecto adverso en las operaciones mineras, haciendo que éstas no puedan cumplir con compromisos adquiridos, lo cual traería un desmedro económico y reputacional.
Amenazas internas: Un factor gravitante en la administración de riesgos cibernéticos es el control de empleados descontentos o malintencionados que tienen acceso a sistemas críticos, los cuales puedan realizar acciones que representen un riesgo significativo para la operación minera.
Otro factor interno relevante es la falta de profesionales capacitados y con conocimientos actualizados en temas de ciberseguridad, que por su acción o falta de acción pueden comprometer las redes de las empresas mineras, creando riesgos que podrían haber sido evitados de haber realizado acciones adecuadas para mitigarlos.
Si miramos ahora un poco más en detalle el sector minero, dado el aumento de ataques cibernéticos a diferentes industrias en los últimos años y a la digitalización de los procesos mineros, donde se ha introducido la IoT, IA y automatización de procesos, tecnologías que han incrementado la superficie de ataque, la ciberseguridad ha cobrado una gran importancia dentro de las actividades mineras creando la necesidad de proteger los sistemas críticos para sus procesos. En este sentido, algunos puntos clave que reflejan el estado actual de la ciberseguridad en el sector minero son:
- Algunas empresas mineras han sufrido ataques de ransomware, phishing y DoS (ataques de denegación de servicio) que han afectado sus redes de datos, interrumpiendo operaciones y afectando la seguridad de sus datos.
- El gobierno, junto entidades relacionadas con la ciberseguridad y regulatorias están realizando esfuerzos para definir estándares de ciberseguridad en minería, lo que sin duda hará que exista una normativa u orientaciones en la implementación y cumplimiento de estándares para las diferentes empresas mineras, esto derivado de sus capacidades monetarias y el interés que presenten sus directivos en implementarlas.
- Muchas empresas mineras han comenzado a realizar inversiones en soluciones de ciberseguridad, pero estas acciones distan mucho en comparación con otras industrias, por ejemplo, la banca. También se trabaja en la formación de personal técnico en ciberseguridad, tanto a nivel directivo como ejecutivo, que requiere especial atención para lograr implementar medidas efectivas de protección, al igual que la formación en general del personal de las empresas mineras que operan sistemas críticos o simples equipos computacionales para sus funciones, los cuales son un factor preponderante en cuanto a la vulnerabilidad de las redes.
- Además de lo anterior, con la finalidad de compartir experiencias, conocimiento y promoción de las mejores prácticas en ciberseguridad, se ha comenzado a crear alianzas, corporaciones y otras organizaciones entre distintas empresas mineras y organismos de ciberseguridad, esperando crear las condiciones que permitan enfrentar en mejor forma los desafíos de ciberseguridad, fomentando una cultura común en las organizaciones, impulsando la capacitación continua de los especialistas y empleados en general.
En resumen, a nivel minería existe conciencia y un reconocimiento creciente de la importancia de la ciberseguridad, pero aún queda trabajo por realizar, tendiente fortalecer las defensas cibernéticas de las redes OT e IT con la finalidad de garantizar la seguridad de los sistemas y datos críticos para la producción minera, esta brecha se encuentra orientada a incorporación de tecnología y capacitación del personal en materias de ciberseguridad a nivel técnico y como usuario de sistemas informáticos.
Con una mirada a futuro, si quisiéramos proyectarnos unos 5 años, la minería global y por ende nuestro país, podría enfrentar nuevas y diversas situaciones que podrían impactar negativamente en las operaciones mineras, dentro de éstas podemos nombrar:
Ciber ataques directos a la minería: La industria minera seguirá siendo un objetivo atractivo para entes maliciosos que se especializan en buscar y robar datos para transarlos con potenciales compradores, interrumpir operaciones para extorsionar a las empresas, como también se puede esperar otros tipos de ataques con la finalidad de afectar sistemas críticos en los procesos mineros. Lo anterior podría verse facilitado por la existencia de tecnologías de seguridad cibernéticas obsoletas instaladas, que pueden ser vulnerables a diversos tipos de ataques o incapaces de lograr una integración plena con nuevas soluciones digitales que se incorporen a los sistemas de seguridad de redes existentes.
Ciber ataques a la cadena de suministro minero: Los sistemas digitales y las redes de datos de proveedores que gestionan abastecimiento logístico a las empresas mineras pueden ser atacados o interrumpidos afectando la producción de ellas. Esto puede ser común ya que muchos proveedores, que son empresas menores, no poseen los recursos monetarios suficientes y el capital técnico y humano para proteger de buena forma sus sistemas, afectando en última instancia a la producción minera por retraso en la cadena de suministro.
Incremento en la incorporación de tecnologías emergentes: La incorporación de inteligencia artificial, la automatización de procesos y la operación a distancia de procesos mineros pueden crear nuevas y mayores vulnerabilidades al depender cada vez más del empleo de redes de comunicaciones, abiertas o privadas, si no se gestionan adecuadamente su seguridad con recursos adecuados, ya que estas tecnologías pueden ser fácilmente intervenidas para causar efectos negativos en la minería.
Incorporación de nuevas regulaciones y normativas: El entorno regulatorio está en constante evolución, cambio y perfeccionamiento. Las empresas mineras deberán adaptarse a las nuevas normativas de ciberseguridad, que pueden requerir inversiones monetarias significativas para incorporación de tecnología y recursos humanos adecuados, con conocimientos y capacidades para enfrentar las nuevas amenazas del ciber espacio.
Amenazas internas: Siempre existirán empleados descontentos con la empresa que tengan intenciones de causar daño o personal mal capacitado, que trabajen en el área informática o sean operadores de equipos computacionales. Este personal puede ser una inmensa fuente de riesgos al poder realizar acciones mal intencionadas u otras que por simple negligencia causen daños a las redes o equipos informáticos que sustentan la operación minera.
Después de ver qué está sucediendo en la minería actualmente y tratar de proyectar el comportamiento de la ciberseguridad en ella y sus amenazas en el próximo lustro, podríamos proyectar algunas medidas que se podrían adoptar para asegurar la continuidad operativa en el sector minero:
Inicialmente se debe realizar una evaluación de riesgos en forma exhaustiva, orientada a la determinación de los riesgos cibernéticos específicos para la operación minera. Este análisis debe incluir la identificación de activos críticos, vulnerabilidades y posibles amenazas, tanto para la operación minera misma como también para su cadena de suministro.
Posterior a tener claramente establecidos los riesgos cibernéticos asociados a la operación minera, se deben establecer políticas claras de ciberseguridad, de acuerdo con la realidad de las redes propias de cada minera y teniendo en cuenta las mejores prácticas de la industria. Estas políticas deben incluir las directrices y procedimientos para mitigar los riesgos asociados a sus operaciones, cumpliendo con las normativas y regulaciones pertinentes ámbito cibernético en la industria minera. Sería de gran utilidad incluir dentro de estas políticas los requerimientos de ciberseguridad a ser exigibles a los proveedores del ámbito minero, disminuyendo de esta forma la interrupción de la cadena de suministro.
Establecidas las políticas de ciberseguridad, se debe realizar la capacitación a todo el personal, técnico del área TI y operadores de equipos informáticos en general, desde los puestos más altos de la empresa hasta el último de los empleados que utilice un equipo computacional, con esto se pretende crear una cultura de ciber seguridad. No ajeno al proceso de capacitación, se deben establecer mecanismos para evaluar los conocimientos y cumplimiento de las políticas de ciberseguridad del personal de la empresa, realizando evaluaciones periódicas o pruebas de seguridad para verificar el cumplimiento de éstas.
Una vez que se cuente con políticas claras y teniendo el personal capacitado, se hace necesario mejorar la seguridad de la red. Teniendo en cuenta los riesgos detectados se debe mejorar el hardware y software de seguridad de la red, actualizando o reemplazando firewalls, implementando sistemas de detección de intrusiones eficientes (IDS) idealmente segmentar las redes operativas (OT) y las redes de tecnología de la información (IT) para proteger la infraestructura y dato s críticos. Es de vital importancia mantener todos los sistemas actualizados con los últimos parches de seguridad para evitar que posibles atacantes vulnerabilidades conocidas para lograr sus objetivos. En este sentido, se debe tender al uso de tecnologías emergentes en ciberseguridad basadas inteligencia artificial (IA) y aprendizaje automático (ML) para crear defensa proactiva enfocada más en evitar amenazas que reaccionar ante ataques.
Ya en operación del sistema de ciberseguridad, con sus políticas claras, el personal capacitado y con un hardware y software adecuado, se deben implementar sistemas de gestión de accesos estrictos a través de sistemas de autenticación multifactor para dar protección a los datos sensibles y a los sistemas críticos, se deben realizar copias de seguridad periódicas de datos críticos para dar continuidad operacional al sistema en caso de un ataque informático, es recomendable realizar auditorías informáticas y pruebas de penetración periódicas por parte de terceros para evitar una visión sesgada de la seguridad existente. Es vital también contar con un sistema de monitoreo 24/7, operado por personal capacitado, para detectar actividades inusuales y responder eficientemente ante incidentes y ataques a las redes.
En todos los puntos anteriores, se debe tener en cuenta que es de vital importancia trabajar junto a los proveedores, como también con otras empresas mineras u asociaciones orientadas a temas de ciberseguridad para lograr que los sistemas cumplan con los estándares de ciberseguridad requeridos en cada uno de los niveles que podrían afectar la producción minera.
Con las medidas indicadas anteriormente, se busca no solo proteger los activos digitales de las empresas mineras, sino que también asegurar la continuidad de sus operaciones críticas. La implementación de estas medidas de ciberseguridad deben ser un compromiso permanente y prioritario, siendo indispensables en una industria que es fundamental para el desarrollo de la economía chilena.
5ta Edición Quién es Quién en la Minería – MINERÍA SUSTENTABLE 2024-2025