ProActivo  | La Cámara Minera de Chile realizó el webinar “Protección Cibernética para el sector minero”: Un desafío para enfrentar en conjunto”, en el que participaron expertos en el tema quienes definieron las estructuras de un plan de ciberseguridad e indicaron algunos elementos de protección.

En la ocasión, la bienvenida estuvo a cargo del Presidente de la Cámara Minera de Chile, Manuel Viera, quien entre otros puntos se refirió a los riegos e impactos en la minería, como la paralización de la producción o parte de ella. “Por ejemplo sabemos que los ataques pueden afectar a los sistemas administrativos de compras y licitaciones; al sistema de comercialización; además de ocasionar accidentes en los sistemas de control automáticos, a través de los hackeos, entre otros”, explicó.

Ante ello, Viera indicó que la minería requiere de un programa nacional de ciberseguridad, ya que la seguridad y confiabilidad del sistema productivo cada vez es más dependiente de los sistemas digitales. “Se requiere incorporar un nuevo ámbito a la Gestión de Riesgos, que es el mapa de riesgos cibernéticos”, aseguró.

En tanto, Arturo Contreras, Vicepresidente de ALRM Group Chile, indicó que “la minería está marchando hacia una transformación digital, por lo mismo, la incorporación de tecnología que se integra a las redes de trabajo representan un nuevo foco de riesgo”.

Agregó que esto genera un fuerte aumento de incidentes de ciberseguridad a través de “brechas de ciberseguridad a gran escala”, lo que es considerado como uno de los cinco riesgos más graves que enfrenta el mundo.

“Las rutas de los ataques a los sistemas mineros están enfocados a la internet y la red corporativa; las tecnologías y servicios de terceros; a las brechas de segmentación de zonas de redes de Tecnologías de las Operaciones,OT, y brechas de acceso a sistemas y dispositivos OT. Para evitar esto hay que definir y establecer prácticas sólidas de ciberseguridad, reduciendo la superficie de ataque”, explicó Contreras.

Luego Michael Berk, Chief Operating Officer, The ALRM Group Inc., Canadá, dijo que el aumento de la digitalización en las empresas ha sido un gran avance, pero que también aumenta las opciones de ataques cibernéticos.
“Si no están protegidos, estos dispositivos son vulnerables a ciberataques y producen consecuencias negativas como las interrupciones operativas, tiempo de inactividad, mal funcionamiento del equipo, pérdida de acceso al equipo y a los datos, robo de propiedad intelectual y secretos corporativos, y pérdidas financieras”, advirtió.

Sin embargo, Berk precisó que algunas de las soluciones son que la alta gerencia debe reconocer que las Cyber amenazas representan un riesgo importante para la organización; deben formular un plan claro y preciso para administrar estos Cyber riesgos, como también formular y dar prioridad a inversiones estratégicas de largo plazo para minimizar las amenazas más importantes para la organización, entre otros.

La siguiente presentación estuvo a cargo de Scott Milton, Vicepresidente de servicios de Rhea Group Canadá, quien explicó que los ciberataques o, el  riesgo cibernético, son un riesgo empresarial.

“El riesgo y el costo de los delitos cibernéticos han aumentado, el delito cibernético impacta una empresa, ya que interrumpe las operaciones de las empresas y afecta la forma de trabajar de los empleados en cómo apoyan a los clientes; además daña la marca, lo que conlleva una pérdida de fidelidad del cliente”, señaló.

Milton agregó que Las operaciones deben estar protegidas por servicios de ciberseguridad, con monitoreo continuo 24/7/365. Además, señaló que los servicios de seguridad deben incluir protección de seguridad predictiva y profunda; control; alertas; capacidades de remediación; respuesta al incidente, análisis posterior al incidente y costos mensuales predecibles.

Las presentaciones concluyeron con la intervención de Juan Lopizic, Gerente General ALRM Group Chile, quien tuvo a su cargo realzar las conclusiones de las diversas presentaciones e indicó que el plan de ciberseguridad para la minería busca reforzar los sistemas, enfrentar de manera conjunta las amenazas y ataques en el sector minero, así como tener protocolos de respuesta ante incidentes.

En la oportunidad Lopizic presentó algunos desafíos a corto plazo como plan de ciberseguridad entre ellos mejorar la segmentación de zonas de redes OT; proteger de ciberataques la información, tecnología, sistemas, desde internet, la red corporativa y servicios de terceros; y un tercer desafío pasa por proteger los accesos a sistemas y dispositivos OT.