Codelco afirmó que un incidente de ciberseguridad ocurrió en la infraestructura de Datamine Chile, proveedor de la plataforma ZYGHT, y no en sus sistemas corporativos. Mientras la estatal asegura que sus operaciones no fueron afectadas, un oficio parlamentario solicitó aclarar antecedentes sobre una posible exposición de datos asociados a la empresa.
La Corporación Nacional del Cobre (Codelco) salió a aclarar públicamente el alcance de un incidente de ciberseguridad relacionado con la empresa Datamine Chile S.A., proveedor externo que opera la plataforma ZYGHT utilizada para gestión preventiva de seguridad para la estatal. Codelco indicó que el evento no comprometió sus sistemas corporativos ni afectó la continuidad de sus operaciones productivas.
Según informó la compañía, el incidente se produjo en la infraestructura tecnológica del proveedor y no en redes o plataformas internas de Codelco. La empresa explicó que el atacante aseguró haber obtenido cerca de 6,1 terabytes de información desde la plataforma a nivel global, aunque el análisis preliminar realizado respecto de antecedentes asociados a la minera identificó aproximadamente 4,6 gigabytes de datos.
De acuerdo con lo informado por estatal, el material comprometido estaría “compuesto principalmente por fotografías de faenas sin referencia, documentos de actividades rutinarias o preventivas, o datos archivados con más de dos años de antigüedad, muchos de los cuales resultaron ser archivos en blanco debido a los protocolos de almacenamiento del proveedor”.
En su declaración pública, la corporación enfatizó que “el evento ocurrió en la infraestructura tecnológica de un proveedor externo, Datamine Chile S.A., operador de la plataforma ZYGHT, y no en los sistemas corporativos de Codelco”. Asimismo, sostuvo que “los intereses del Estado, como accionista, no se han visto comprometidos”.
El incidente generó cuestionamientos desde el Congreso y llevó al diputado Carlo Arqueros, integrante de la Comisión de Minería y representante de la Región de Antofagasta, a enviar un oficio al directorio de Codelco solicitando antecedentes sobre una eventual filtración de información relacionada con la estatal. La acción surgió tras una denuncia anónima que apuntaría a la existencia dos repositorios identificados como “codelco” y “codelco-prepro”.
De acuerdo con los antecedentes citados en el requerimiento, dichos repositorios estarían asociados a cerca de 1,24 terabytes de información y más de 1,9 millones de archivos. El parlamentario solicitó aclarar si existió algún grado de afectación, qué tipo de información podría estar involucrada y qué medidas fueron adoptadas para proteger los sistemas y resguardar la continuidad operacional.
El diputado señaló que “hemos oficiado a Codelco tras recibir una denuncia anónima con antecedentes sobre un posible incidente de ciberseguridad que podría involucrar información vinculada a la estatal, y que habría ocurrido en abril pasado. Por tratarse de una empresa estratégica del Estado, estos antecedentes revisten la máxima gravedad y deben ser aclarados”.
En su declaración Codelco informó que exigió a Datamine reportes forenses detallados del incidente, la designación de un responsable ejecutivo para la gestión del caso y antecedentes sobre las medidas correctivas implementadas tras el ataque. La empresa reiteró que la plataforma involucrada no forma parte de la infraestructura crítica de sus operaciones mineras.