La minería es una industria altamente tecnologizada que, para proteger la salud de los trabajadores, o incrementos de productividad, utiliza herramientas digitales para la operación continua del flujo extractivo. Esa situación de minería 4.0 permite mayor eficiencia e integración, pero también más exposición a ciberataques.
Por lo anterior, el ministro de Minería, Baldo Prokurica, lanzó un plan estratégico de ciberseguridad para la industria minera, que busca reforzar los sistemas informáticos, enfrentar de manera conjunta las amenazas y ataques en el sector, así como tener protocolos de respuesta.
El plan, que anunció el ministro en la feria Expomin Virtual 2020, pone a disposición de las empresas mineras el apoyo y la experiencia técnica especializada del Equipo de Respuesta ante incidentes de seguridad Informática, CSIRT, del Ministerio del Interior y Seguridad Pública, para enfrentar y gestionar adecuadamente este tipo de amenazas.
También se estableció que la coordinación entre las diferentes empresas mineras, gremios y organismos públicos, así como su implementación estará a cargo de la Corporación Alta Ley, que tiene amplia experiencia en el tema.
“Estamos inmersos en un contexto de automatización, remotización, virtualización y digitalización en el marco de la denominada Minería 4.0. Al mismo tiempo que estamos siendo más eficientes e integrados, la industria minera está más expuesta a nuevos riesgos en ciberseguridad y ataques de hackers. La minería es la industria más importante del país, y tiene infraestructura crítica muy valiosa que resguardar”, afirmó el ministro Baldo Prokurica.
La autoridad agregó que un ciberataque puede afectar diversas áreas de una empresa minera, por ejemplo, al proceso de extracción, procesamiento o refinamiento, al suministro de insumos básicos como agua y energía, o la comercialización y contabilidad en el marco de las finanzas.
De hecho, recientemente la industria minera ha tenido episodios de ataque, como en abril de 2019 cuando informáticos del GRUPO CAP descubrieron que delincuentes virtuales habían violado el sistema, instalando un virus para robar y encriptar archivos importantes de la empresa.
El ataque “ransomware”, como se conoce a los software hostiles que “secuestran” un sistema, se expandió rápido, sin que en un primer momento los expertos pudieran reaccionar. Según información interna, fueron infectados 387 equipos y 44 servidores, de distintas empresas de la CAP. También han ocurrido ataques en la industria financiera, como los ocurridos a los bancos de Chile y Banco Estado.
El presidente de SONAMI, Diego Hernández, valoró el plan estratégico impulsado por el ministro, ya que “en un escenario donde la minería ha comenzado a introducir las herramientas digitales a sus procesos productivos, es clave al mismo tiempo, desarrollar las capacidades necesarias para una adecuada gestión de los riesgos asociados al uso de estas tecnologías”.
Hernández agregó que, dadas las características de la industria minera, “podemos afirmar que gran parte de las instalaciones, plantas y equipamiento, constituyen infraestructura crítica para los procesos productivos. La integración creciente de las tecnologías de la operación y las tecnologías digitales deja cada vez más expuesta a las operaciones a delitos informáticos o ciber ataques, y representan un “riesgo operacional” nuevo para esta infraestructura”.
Por ello, puntualizó el ejecutivo, “creemos que es fundamental realizar un trabajo colaborativo en la formulación de políticas, estándares y protocolos comunes, tanto para las compañías mineras como para las empresas proveedoras y contratistas. En este sentido, nos alegra mucho poder sumarnos como SONAMI a esta iniciativa que apunta a preservar la seguridad y la continuidad operacional de nuestra industria”.
El plan estratégico incluye seis pilares: Resiliencia, Sensibilización, Fortalecimiento de la Red, Relación con Proveedores, Gestión de Riesgos y Monitoreo, a través de cinco ejes articuladores:
- Identificar: Determina activos, sistemas, datos y competencias de la organización (incluido contexto y recursos que soportan actividades críticas) y su exposición a de ciberseguridad.
- Proteger: Se ocupa de desarrollar e implementar controles y salvaguardas para contener el impacto de un evento de ciberseguridad.
- Detectar: Implementar medidas para identificar la ocurrencia de un evento de ciberseguridad a través de la monitorización continua.
- Responder: Definición de actividades para reaccionar a un evento de ciberseguridad y mitigar su impacto.
- Recuperar: Actividades para la gestión de resiliencias y retorno a la normalidad.