Cuando los peligros de la ciberseguridad traspasan las barreras digitales
Cuando los peligros de la ciberseguridad traspasan las barreras digitales CATERINNA GIOVANNINI En En agosto de este año, el grupo grupo minero Industrias Peñoles Peñoles de México fue atacado por un ransomware, un código capaz capaz de impedir el funcionamiento de los ordenadores que infecta. Ese mismo mes, Evolution Mining, Mining, en Australia, también detectó detectó un incidente de este tipo. Casi un año antes, en noviembre de 2023, un ciberataque afectó por tres días la actividad de algunos camiones camiones autónomos de Codelco en Antofagasta.
Este último incidente demuestra demuestra la gravedad que suponen los ataques a la ciberseguridad en la industria minera, especialmente por su potencial impacto en la seguridad seguridad de las personas y de la infraestructura infraestructura crítica.
Para la directora directora ejecutiva de la Corporación de Ciberseguridad Minera, Katherina Canales, no es lo mismo que un atacante ingrese a la base de datos de una organización a que entre al control industrial de maquinarias, porque ahí ya está en riesgo la vida de las personas”. Ese tipo de ataques, que podrían podrían comprometer la seguridad de las operaciones mineras, causar causar lesiones a los trabajadores, daños daños a equipos e incluso daños ambientales, ambientales, son los que Marcos Riveros, Riveros, gerente del área Negocios Estratégicos en ITO Latam, define como sabotaje industrial. EL MAYOR RIESGO ben empezar por identificar los activos activos críticos y comprender en detalle detalle su tecnología, tanto de TI como de OT, explica Zschaeck.
Una vez identificados estos activos, se pueden pueden evaluar las posibles amenazas y vulnerabilidades asociadas a ellos para, a continuación, implementar estándares de configuración segura segura con sistemas de monitoreo que detecten comportamientos anómalos”, afirma el experto. También se debe tener en consideración consideración a los trabajadores de la minería.
“En ciberseguridad se dice dice que las personas son el eslabón más débil, porque basta un clic en un correo malicioso para que infectes infectes a tu organización”, dice Canales, Canales, quien agrega que para estar realmente preparados es necesario necesario poner en marcha planes de educación, capacitaciones y realizar realizar ejercicios de crisis con equipos de profesionales de ciberseguridad ciberseguridad que puedan desarrollar planes de respuesta ante incidentes.
SABOTAJE INDUSTRIAL EN MINERÍA: Cuando los peligros de la ciberseguridad traspasan las barreras digitales La integración de los sistemas operativos y tecnológicos es una amenaza, en la medida en que un ataque informático puede provocar el mal funcionamiento de maquinarias e, incluso, poner en riesgo la vida de las personas. No es lo mismo que un atacante ingrese a la base de datos de una organización a que entre al control industrial de maquinarias, porque ello afecta la seguridad de los trabajadores.
“En ciberseguridad se dice que las personas son el eslabón más débil, porque basta un clic en un correo malicioso para que infectes a tu organización KATHERINA CANALES, directora ejecutiva de la Corporación de Ciberseguridad Minera. Este podría ser un riesgo cada vez más frecuente en sectores industriales industriales que, en busca de mayor interoperabilidad y eficiencia operativa, operativa, integran tecnologías que digitalizan digitalizan la realidad.
Así, los elementos elementos físicos y tangibles de la vida cotidiana cotidiana pasan a estar a merced de ciberamenazas ciberamenazas que antes se limitaban a lo virtual, explica el Equipo Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio Ministerio del lnteríor en su página web.
En estos casos, “los dispositivos dispositivos de tecnología operativa (OT) son particularmente vulnerables, ya que suelen carecerde las actualizaciones actualizaciones regulares y los estándares estándares de seguridad robustos que caracterizan caracterizan a los sistemas de tecnologías tecnologías de la información (TI)”, explica explica Erich Zschaeck, gerente sénior de Ciberseguridad de EY.
Canales coincide y agrega que con el paso de los años, esos equipamientos equipamientos tecnológicos son más vulnerables a los ataques porque pierden la garantía de soporte técnico técnico de los fabricantes, algo que pasa pasa porque “las mineras proyectan su inversión a largo plazoS, explica, y los equipos se vuelven antiguos. Por esto es que “la innovación tecnológica en la minería debe venir venir aparejada de las soluciones que la protejan. El punto ya no es saber si serán o no atacadas, sino que cuándo”, explica Riveros.
Para protegerse y prevenir incidentes, incidentes, “cada vez que levantamos un sitio web, desarrollamos una aplicación, etc., todo tiene que hacerse hacerse en base a prácticas de desarrollo desarrollo seguro que nos permitan blindar nuestros equipos tecnológicos. tecnológicos. nuestras infraestructuras”, explica Canales. Para lograrlo, las empresas de.