Paralización de operaciones, pérdida de dinero y robo de información. Estas son algunas de las consecuencias para las compañías que puede producir un ciberataque, una forma de delito que se trasladó desde un lugar físico al mundo digital, y que tomó fuerza desde 2017 con el ransomware WannaCry. Uno los países afectados fue Chile, que se transformó en protagonista en los años posteriores con ciberataques al sector bancario y en el cual la minería no ha sido la excepción.
Así le ocurrió a Freeport, en agosto de 2023, cuando un ciberataque afectó a su sistema de información. Meses después, en noviembre, los camiones autónomos de la División Gabriela Mistral de Codelco se paralizaron debido a un ciberataque. En diciembre fue el turno de Anglo American, cuando sus canales de distribución de correo electrónico se vieron comprometidos al enviar a los suscriptores un mensaje e imagen de Elon Musk. Este 2024, hackers emitieron facturas falsas de Antofagasta Minerals por $373 millones y manipularon las claves de acceso ante el SII que estaban en posesión del gerente general, así como de sus colegas de finanzas y riesgo.
Según estudios de Accenture más del 50% de los ataques cibernéticos en la industria minera han sido exitosos, con costos promedio superiores a los US$3 millones por evento. De acuerdo con el reporte de Entel Digital; en 2023 fueron 22 países afectados por ransomware en Latinoamérica, incluido Chile, el cual se ubicó en el cuarto lugar.
Ante este escenario ¿en qué temas están fallando las mineras?, ¿Chile está preparado para enfrentar los ciberataques? Según expertos, ejecutivos de compañías, académicos y fuentes del Gobierno entrevistados por Revista Nueva Minería y Energía, si bien Chile ha avanzado en políticas de ciberseguridad aún falta camino por recorrer, lo que se suma a la implementación de prevención, capacitación y tecnologías por parte de las compañías.
Según datos de la Corporación de Ciberseguridad Minera (Ccmin) el 97% de los sistemas utilizados en el sector minero no cumplen con los estándares básicos de ciberseguridad, lo cual deja a las empresas vulnerables frente a ciberataques cada vez más sofisticados. “Este déficit se evidencia en varios incidentes recientes, incluidos los ataques dirigidos a compañías mineras”, indica Fernando Lucchini, director de la entidad.
Para la directora ejecutiva de Ccmin, Katherina Canales, pese a ser ciudadanos digitales, ha aumentado la vulnerabilidad en infraestructura digital. “Hoy nos enfrentamos a riesgos significativos que enfrenta la cadena de suministro. Los ciberdelincuentes están aprovechando la interconexión de sistemas como OT e ITE para infiltrarse en las operaciones mineras”.
Según Jaime Gómez, iSecurity Labs Team Leader, el sector minero tiene varias características que lo hacen susceptible a los ciberataques ya que son empresas que manejan grandes cantidades de dinero y eso es tentador para cualquier ciberdelincuente que en la mayoría de los casos busca financiar sus operaciones a través del ciberdelito.
En esa misma línea Thierry de Saint Pierre, presidente mesa IA de la Asociación Chilena de Empresas de Tecnologías de la Información (ACTI) comenta que “en cuanto a las falencias vemos que la incorporación de tecnologías como IoT/OT y activos autónomos en las operaciones mineras han aumentado la superficie de ataque y muchas firmas aún no cuentan con medidas de seguridad adecuadas para proteger estos sistemas”.
Soluciones
Ante el incidente de 2023, desde Codelco explican que los controles de ciberseguridad funcionaron, evitando que este ciberataque se extendiera al resto de las operaciones. La firma cuenta con un protocolo de crisis para el manejo de incidentes de ciberseguridad que en este caso operó correctamente y se reforzó con las lecciones aprendidas. “Respecto del protocolo mismo, la primera acción fue la declaración del incidente; luego se activa el equipo de respuesta, que ejecuta las tareas de contención e investigación; la siguiente fase considera la recuperación de los servicios afectados para, finalmente y una vez ya controlado el incidente, realizar la etapa de análisis y lecciones aprendidas. Hace más de 13 años tenemos una unidad de ciberseguridad, que desde 2022 se formó como Gerencia de Ciberseguridad IT/OT y Riesgo Tecnológico”, sostienen.
Para generar y compartir información de ciber inteligencia para alertas y respuestas tempranas y promover una cultura de ciberseguridad que permita mantener una operación minera segura, en 2023 nació Ccmin, iniciativa articulada por la Corporación Alta ley.
Por ello, desde Ccmin buscan establecer un Centro de Ciberseguridad Compartido basado en una plataforma que permita compartir información y generar alertas junto con el desarrollo de pruebas de protocolos de respuestas a incidentes y lanzar un programa de concientización y educación de ciberseguridad. “Un riesgo que enfrentan las mineras consiste en la cadena de suministro que está más expuesta a los ciberataques ya que es difícil poder interferirla. Por lo tanto, implementaremos el Programa de Evaluación de Madurez y Certificación para Proveedores, que permitirá su mejora continua”, detalla Canales.
El gobierno tampoco se ha quedado atrás en ciberseguridad; en 2022 nació la Coordinación Nacional de Ciberseguridad con el objetivo de coordinar la acción de los organismos públicos en ciberseguridad. Según Daniel Álvarez, Coordinador Nacional de Ciberseguridad , esta unidad tiene como misión materializar los aspectos encomendados por el Presidente de la República en la materia, entre ellas, asesorar el proceso de implementación de la Ley Marco de Ciberseguridad, elaborar los decretos que se deben dictar para implementar la ley, coordinar el funcionamiento del Equipo de Respuestas a Incidentes Informáticos del Gobierno y promover planes de capacitación, difusión, educación y el desarrollo de la industria, en el marco de los objetivos planteados en la Política Nacional de Ciberseguridad 2023-2028.
Uno los avances fue la aprobación de la ley Marco de Ciberseguridad, “la cual fija los principios y normativa general que permitirán estructurar, regular y coordinar las acciones de ciberseguridad tanto de los organismos del Estado como de algunos sectores privados que presten servicios esenciales para el funcionamiento del país. Además, la Agencia Nacional de Ciberseguridad dictará los requisitos mínimos de prevención, contención, resolución y respuesta a incidentes de ciberseguridad para que el sector público y algunos particulares puedan proveer niveles aceptables de servicio a la ciudadanía”, explicó Álvarez.
Control y tecnología
Control y tecnología son algunas de las herramientas que pueden utilizar las firmas para estar mejor preparadas. Según Gómez, están saliendo al mercado productos orientados en la prevención en OT, que comenzarán a usar las mineras para prepararse ante los incidentes que pueden afectar estas redes. También son claves los controles de seguridad crítica, que entregan recomendaciones de controles técnicos, y acciones que pueden ayudar en la prevención”.
Carlos Norambuena, gerente comercial de Corporaciones Movistar Empresas detalla que “al mes se observan cerca de 50.000 posibles ataques en plataformas de seguridad, es decir, un promedio de 1.600 al día. Lo más preocupante es que la sofisticación ha crecido, los hackers están más preparados y los malware son muy complejos, lo que nos obliga a las firmas proveedoras de tecnología estar más preparados frente a esta situación”. Por ello implementaron el Centro de Operaciones de Seguridad de Telefónica Tech, filial tecnológica de la entidad, que entrega soluciones de prevención, detección y respuesta en tiempo real, para disminuir los ataques, proteger servicios digitales y garantizar la ciber-resiliencia de las operaciones.
Desde Entel Digital por su parte, Eduardo Bouillet director del centro de Ciberinteligencia señala que muchas tecnologías y servicios que pueden ayudar en la protección de cualquier organización. “Por ejemplo, la Inteligencia Artificial, IA, es una de ellas y que usan los ciberdelincuentes para evolucionar más rápido. Por ello hay que preocuparnos y usar la IA para que nos ayude a responder más eficazmente”.
José Antonio Lagos, CEO de Cybertrust Latam, indica que “la habilitación de estas tecnologías se debe realizar acompañada de una sólida función de ciberseguridad, desde el punto de vista de las personas, procesos y tecnología”.
Inversión y desafíos
En cuanto a inversión, los expertos aseguran que existe una preocupación desde las mineras en invertir. Así lo indica Gómez: “las mineras se están preocupando. La creación de Ccmin es una señal de que están comenzando a abordar el tema. Ojalá hubiera partido antes pero más vale tarde que nunca”.
Las altas cifras en cuanto al número de ataques significan un riesgo para las empresas y usuarios en general, indica Pablo Camilleri, director ejecutivo de Accenture Chile. “Lo que ha significado la adopción de medidas e inversión en ciberseguridad en el país. Se proyecta una tasa de crecimiento anual para el mercado de ciberseguridad en Chile del 10,5% para 2024, en un mercado que ya en 2022 alcanzaba los US$282 millones”.
Sobre los desafíos, Bouillet detalla que es importante entender que esto ya no es ciencia ficción, que detrás de los ataques hay grupos organizados. “El ransomware se vende como servicio, cualquier persona con malas intenciones puede comprarlos para hacer daño a una organización y obtener dinero. Por lo tanto, si no entendemos cómo han evolucionado los ciberactores, no podremos seguir creciendo”.
Desde Codelco detallan que las firmas deben disponer de las capacidades técnicas y humanas para mantener los activos tecnológicos actualizados y soportados por los fabricantes. “Y como punto de gran relevancia están los entrenamientos a los usuarios sobre las técnicas que los atacantes utilizan y que están constantemente cambiando. Los trabajadores de la industria no son nativos digitales, por lo tanto, entregar el mensaje de la importancia de la ciberseguridad significa un desafío adicional para las áreas tecnológicas”.
Las firmas mineras se enfrentan a un escenario cambiante, en el cual los ciberdelicuentes de forma constante evolucionan ¿hay que estar preparados? sin duda que sí, pero también unidos, dicen desde el sector. “La ciberseguridad en la minería no es una tarea que las empresas puedan abordar solas. Requiere de la colaboración estrecha y coordinada de todas las partes interesadas para asegurar la robustez y resistencia”, señala Canales.
“Sabemos que tenemos desafíos pendientes y podemos mejorar aún más, pero la hoja de ruta ya está definida. Con la aprobación de la ley Marco de Ciberseguridad y la Política Nacional de Ciberseguridad lograremos ser un país con una mejor seguridad digital para los ciudadanos, y contaremos con mejores capacidades para prevenir, identificar y gestionar los incidentes y ciberataques”, finalizó Álvarez.
FUENTE NUEVA MINERIA Y ENERGIA
