POR QUÉ LA MINERÍA ES UN BLANCO ESTRATÉGICO PARA LOS CIBERATACANTES
POR QUÉ LA MINERÍA ES UN BLANCO ESTRATÉGICO PARA LOS CIBERATACANTES a minería se convirtió en la industria que recibió, propor clonalmente, más correos lectrónicos con suplantación de identidad (phishing) durante 2024 en distintos países.
Asílo reveló el último reporte de la firma de seguridad de la información Hornet Security publicación que hace énfasis en que este sector enfrenta problemas y desafíos similares a los de otros que se dedican a la fabricación, pero sobresale el hecho de que comerclaliza metales preciosos, factor que lo convierte en un objetivo principal para los ciberdelincuentes que buscan usar ransomware 1») AR A LO) S para extraer dinero de la organización. "Considerando que en la industria existe un gran flujo de dinero, es de un gran atractivo para los atacantes solicitar un rescate económico por la información robada y/o encriptada", afirma el arquitecto de negocios estratégicos de ¡ TQ Latam, Diego Toro.
También es un blanco de este tipo de delitos porque maneja información muy relevante en cuanto a procesos, tecnología y explotaciones mineras, añade el Al ser una industria que incluye el trabajo de distintos actores externos y la comercialización de A Das metales preciosos, la minería se ha convertido en sl aieraies un foco para los ataques informáticos.
Los expertos siempre intentarán enviar ataques LO de phishing que busquen llevar a tecnología, capacitación y protocolos claros, es la cabo algún grado de extorsión clave para enfrentarlos. por soría preuss posterior en caso de poder conposterior en caso de poder conposterior en caso de poder conposterior en caso de poder con. POR QUÉ LA MINERÍA ES UN BLANCO ESTRATÉGICO PARA LOS CIBERATACANTES seguir acceso a algún sistema o data específica relacionada con la explotación minera", apunta.
Distintos objetivos A diferencia de los ataques de phishing en el sector financiero, que suelen estar dirigidos a obtener acceso a cuentas bancarias, datos de tarjetas de crédito o sistemas de pago, quienes atacan ala minería buscan credenciales para acceder a sistemas operativos, plataformas de control industrial o comunicaciones críticas relacionadas con contratos y operaciones.
El asociado de la Alianza Chilena de Ciberseguridad (ACC) y security manager de Accenture, Víctor Mitrano, indica que las principales diferencias entre estos rubros es que las industrias financieras y tecnológicos vienen trabajando en generar una cultura de ciberseguridad en todos sus niveles de gestión hace muchos años, "mientras que los niveles operacionales de la minería han estado desconectados de esta temática por largo tiempo, llevando a diferenciarse en temas como la identificación de las metodologías óptimas para cada empresa y la gestión de consecuencias y escalamientos aplicables en estas". Otro punto relevante, sostiene Mitrano, es el nivel de digitalización propio del negocio. "La minería es principalmente presencial, con trabajos en diversas ubicaciones y muchas veces con una ciones y muchas veces con una ciones y muchas veces con una AUMENTARON LAS MENCIONES DE CIBERSEGURIDAD EN LOS INFORMES MINEROS PRESENTADOS POR EMPRESAS GLOBALES EN EL SEGUNDO TRIMESTRE DE 2024, SEGÚN GLOBALDATA. GLOBALDATA. cultura propia en cada faena, lo cual dificulta la gestión del camblo, mientras que las tecnológicas y financieras son industrias completamente digitales o en vías de serlo", afirma.
Lo que viene "Las amenazas están en constante evolución", afirma el socio de cyber en Deloitte, en un escenario donde la superficie de ataque sigue creciendo, las redes loT proliferan y los espacios en cloud siguen aumentando. Con ello, la escasez de talento se ha convertido en un desafío preponderante a nivel global, indica Díaz.
El hecho de que el año pasado la minería haya sido la industria más suplantada evidencia la creciente exposición del sector frente ala digitalización de sus operaciones y la alta dependencia de cadenas de suministro globales, explica el director de Ingeniería Civil Informática de la Universidad del Desarrollo (UDD). Leonardo Causa. "En un sector donde las operaciones dependen de sistemas industriales altamente automatizados y transacciones de gran valor, la ciberseguridad no puede ser vista como una opción, sino como una necesidad estratégica", afirma el académico.
En ese sentido, apunta que las firmas deben adoptar un enfoque integral que combine tecnología, capacitación y protocolos claros, con inversión en la formación continua de los empleados, junto ala implementación de tecnologías avanzadas, como la autenticación multifactor y el cifrado de datos sensibles, apoyado con un monitoreo constante de las un monitoreo constante de las actividades en las redes y los sistemas. "Las empresas deben contar con un plan sólido de respuesta a incidentes que sea probado regularmente. Esto garantiza que, en caso de un ataque, las medidas correctivas puedan aplicarse de inmediato, minimizando los daños y recuperando la operación con rapidez", explica Causa.
Las medidas deben considerar tanto ala industria como sus proveedores, partiendo por la concientización de la problemática como también con políticas de exigencia y de reconocimiento para todos los entes externos, asegura el CEO de ZKTeco, Gustavo Maluenda. *El trabajo en conjunto con personal interno calificado como también con proveedores es clave para exigir estándares mínimos de exigencia y cumplimiento", ratifica. miento", ratifica. DE LAS ORGANIZACIONES DEL SECTOR CUENTA CON PLANES CONCRETOS DE DIGITALIZACIÓN, SEGÚN EL ESTUDIO MADUREZ DIGITAL DE LA INDUSTRIA MINERA. MINERA.. - - -