Autor: POR A. FERNÁNDEZ Y A. CAMPILLAY
"EL CIBERCRIMEN YA PUSO LA MIRA SOBRE LOS GRANDES CONGLOMERADOS MINEROS"
"EL CIBERCRIMEN YA PUSO LA MIRA SOBRE LOS GRANDES CONGLOMERADOS MINEROS" Carlos Vera, representante de la Alianza Chilena de Ciberseguridad, delinea las principales preocupaciones de la industria en materia de ciberseguridad y analiza los esfuerzos que se están haciendo para robustecer los enfoques y controles. POR A. FERNÁNDEZ Y A. CAMPILLAY medida que crece la incorporación de tecnología computacional en las operaciones de fábricas y yacimientos mineros, la ciberseguridad toma una posición cada vez más fundamental.
Algo que para Carlos Vera, líder de la Plataforma Estratégica de Ciberseguridad Industrial de la Alianza Chilena de Ciberseguridad (ACC) y CISO corporativo en SerCor S.A. debió suscitar una preocupación de más alto nivel desde el inicio de su adopción en la industria. *El cibercrimen ya es un flagelo a nivel global que está solo un poco más atrás del tráfico de armas", asegura el ejecutivo sobre el impacto que ha tenido la proliferación de ataques en el último tiempo, algo que, en el caso de la minería, se debe a su alto valor económico.
Sobre los últimos grandes ataques a nivel global, sostiene que estos apuntan a extorsionar con la detención de operaciones o liberar sistemas de control que fueron secuestrados, lo cual cambia el escenario de riesgo y. por tanto, "desde el más alto nivel se visualiza claramente que se deben poner estos temas en las mesas de discusión de los directorios". Actualmente, la prioridad en el sector es la preocupación por la disponibilidad, pues "toda amenaza que apunte a detener cualquier elemento tecnológico involucrado en la línea de producción tiene un costo directo para la industria y probablemente para el país, en el caso de ser parte de la infraestructura crítica del mismo". precisa Vera, detallando que el ransomware sigue siendo el ataque el ransomware sigue siendo el ataque el ransomware sigue siendo el ataque el ransomware sigue siendo el ataque más común en esta y otras industrias. El ejecutivo hace alusión al Reporte Anual 2023 del CSIRT. el cual indica que el año pasado se registró un aumento del 40% en los incidentes reportados relacionados con sistemas OT e loT.
En tanto, el informe Ciberseguridad en Améfrica Latina y el Caribe, del Banco Interamericano de Desarrollo (BID), muestra que el aumento de ataques idos a infraestructuras críticas en la región durante 2023 fue de un 30%. "Esto quiere decir que estamos diez puntos por sobre el promedio de la región en cuanto a ataques", destaca Vera, sobre cifras que incluyen a la actividad minera, asegurando que "el cibercrimen ya puso la mira sobre los grandes conglomerados mineros nacionales e internacionales presentes en nuestro país". Sobre los pasos que se están siguiendo para implementar enfoques exitosos y controles mitigantes, Vera dice que por el momento no se tiene claridad sobre como se está abordando sectorialmente. "Han existido esfuerzos espontáneos de organismos como la SEC, o el mismo CSIRT, que ha logrado firmar convenios y acuerdos de cooperación, y la creación de la Corporación de Ciberseguridad Minera. Sin embargo. no hay algo armónico o coordinado a nivel nacional", lamenta.
No obstante, espera que la Agencia Nacional de Ciberseguridad comience a jugar "un papel relevante" desde el ámbito fiscalizador y empuje la aplicación de enfoques que permitan mejorar el nivel de madurez de la industria nacional. vel de madurez de la industria nacional. vel de madurez de la industria nacional..