Pegasus Chile - Acelerando su misión

Ciberseguridad en la Minería

En el ámbito de las estrategias de seguridad, las tecnologías de información (IT) y las tecnologías de operación (OT), en general, se han mantenido separadas. Sin embargo, la inevitable convergencia de ambas a nivel de plataformas y protocolos dado los avances en tecnología vía el Internet de las Cosas (IoT), la automatización y el Big Data.

Autor: Bruno Barrera Chevecich

Una de las principales conclusiones tras la finalización de la ExpoMin 2018 hace un par de semanas, según señaló Carlos Carmona – Director Ejecutivo del Programa Interop – es que la interoperabilidad en los sectores productivos, en este caso la minería, es un habilitador de innovación y productividad que posibilita el ingreso de nuevos actores al sector. En el futuro de la minería inteligente, se perfila un escenario en donde las máquinas hagan el trabajo, el software agregue la inteligencia y el hombre la controle. En lo particular en Chile, con la creciente expectativa de que acaba de comenzar un ciclo positivo que logre alcanzar niveles de inversión de 6 – 7% del PIB, resulta vital preguntarse qué tan preparados estamos como país para afrontar los desafíos de la Ciberseguridad en esta industria.

En el ámbito de las estrategias de seguridad, las tecnologías de información (IT) y las tecnologías de operación (OT), en general, se han mantenido separadas. Sin embargo, la inevitable convergencia de ambas a nivel de plataformas y protocolos dado los avances en tecnología vía el Internet de las Cosas (IoT), la automatización y el Big Data, hace necesario una adaptación a la estrategia. Una exposición de datos sensibles o detención temporal de la producción, tendrá ciertamente un impacto a nivel no sólo económico, sino que también de reputación.

En el año 2017, seis de las diez empresas mineras de Canadá, crearon el Centro de Intercambio de Información y Análisis de Minería y Metales (MM-ISAC). Este esfuerzo conjunto, tuvo su génesis tras el ataque recibido en abril de 2016 contra Goldcorp Inc. de Vancouver -- uno de los mayores productores de oro del mundo -- cuyo robo reportado fue más de 14 GB de datos corporativos. Dentro de la información robada se encontraban contratos con terceros, transferencias bancarias, presupuestos, información de empleados, planes anti desastres, credenciales de accesos, protocolos sobre manejo de tecnologías, y otro sinfín de información.

Según el reporte global de Ciberseguridad en la minería elaborado por la empresa Ernst & Young (EY) el año 2017, se constató que el 55% de los operadores mineros experimentaron un incidente significativo de ciberseguridad, y el 48% cree que es poco probable que puedan siquiera distinguir e identificar un ataque sofisticado. Es decir, las cifras son relevantes y de ahí en interés para nuestro país.

Pero ¿qué genera el interés de atacar una empresa de la industria minera? El atractivo radica en la importancia creciente de los productos básicos como entidades comercializadas en los mercados internacionales, además de la confianza en los recursos naturales para el desarrollo económico del país y, al final, la necesidad de que ellos se beneficien de sus propios depósitos minerales. Esto hace que la industria minera sea tanto un objetivo geopolítico como económico.

En general, los ataques se enfocan mucho más en el espionaje, que en las ganancias financieras inmediatas. La propiedad intelectual robada y otro tipo de datos, como la información de precios, por supuesto, pueden generar ganancias monetarias a largo plazo. Ante todo, sin embargo, se utilizan para influir y manipular la dinámica competitiva a favor de grupos de interés, obtener una ventaja sobre la competencia o incluso debilitar la economía de una nación entera, y dada la dependencia de Chile de la minería, es absolutamente plausible como tema de seguridad.

El rol del Estado en esto no debe ser olvidado. En Chile el año 2017 se lanzó una política nacional de ciberseguridad con objetivos específicos hasta el año 2022, en la cual uno de sus principales objetivos es la protección de infraestructuras críticas de la información (ICI), no sólo del sector público, sino que también del sector privado, y la exigencia estándares diferenciados en materia de ciberseguridad.

Una importante conclusión preliminar es que la minería se está moviendo cada vez más al mundo digital, con más sistemas de control industrial automatizados y en línea. Hasta hace poco, el riesgo de un ataque cibernético que afectaba a las minas y las plantas se consideraba de baja probabilidad o impacto, porque pocos sistemas estaban conectados a internet. Si una brecha cibernética hacía que la maquinaria perdiera su control, había suficientes trabajadores para cerrar los sistemas. Con los cambios tecnológicos, esto se hará cada vez más complejo de controlar.

Y la paradoja es que no todo esto se resuelve con tecnología. Se requiere un cambio cultural en la conciencia acerca del riesgo cibernético, para abordar el aumento de la demanda para integrar la resiliencia cibernética y la preparación como objetivo de las unidades productivas a toda escala. Como primer paso para cerrar la brecha de madurez cibernética, las juntas directivas deben asegurarse de comprender el panorama de las amenazas globales y aplicar una mentalidad centrada en el riesgo con una aplicación de una estrategia integral de ciberseguridad.