Los pasos que ha dado el sector de la Minería en materia de seguridad informática
Entrevista
1- ¿Cuáles son los riesgos cibernéticos que enfrenta la industria en medio del fuerte proceso de digitalización que se vive?
Ricardo Seguel: Según el Ministerio de Minería en 2020, los mayores riesgos de exposición ocurren en la cadena de valor minera, en particular en las operaciones de la Mina y de la Planta. Estos riesgos se ven acrecentados por la convergencia entre las redes, dispositivos y sensores de Tecnologías de Información (TI) con las de Tecnologías de Operaciones (TO). Antes estas dos áreas estaban separadas, pero con el avance de la tecnologías de Internet de las cosas (Industrial Internet of Things, IIoT) ha surgido la necesidad acceso remoto desde cualquier parte del mundo a los dispositivos, sensores y maquinarias que están operando en las faenas mineras. Esto lo expone a ataques de Ransomware, denegación de servicios distribuidos (DDoS) y accesos no autorizados a los sistemas de control automático y SCADA.
2- ¿Qué estrategias de defensa se están articulando en el sector para afrontar este desafío? ¿Considera que un trabajo conjunto de todo el sector minero es útil? Por qué?
Ricardo Seguel: El Ministerio de Minería ha elaborado un plan estratégico de Ciberseguridad para la minería en Noviembre 2020. Este plan tiene por objetivo articular el sector público y privado, el CSIRT y el sistema de monitoreo de amenazas cibernéticas (MISP) compartido y dedicado para las empresas mineras. Además, este centro y el desarrollo de un framework de Ciberseguridad para la minería está siendo articulado e impulsado por la Corporación Alta Ley con la participación de las grandes mineras del país. Sin duda estos esfuerzos son muy útiles para aumentar los estándares de seguridad y colaboración de las empresas mineras del país, transcendiendo también a las PyMes y proveedores de la industria.
3- ¿Cuáles son los desafíos que el sector tiene, tanto a nivel de tecnologías como de personas en materia de ciberseguridad?
Ricardo Seguel:Los mayores desafíos de ciberseguridad están focalizados en la convergencia del mundo TI y TO, que va de la mano con la seguridad de los medios de comunicaciones, y la integración e interoperabilidad de los dispositivos y maquinarias por medio de IIoT, los cuales deben ser bien administrados, orquestados y securitizados. Una falla de ciberseguridad en este ámbito puede dejar sin control una maquinaria, sin sensorización ni monitorización de un túnel, un pórtico o un camino, dejando en peligro vidas humanas en las faenas mineras.
Publicado en Diario Financiero