Ciberseguridad en minería, los principales riesgos a enfrentar

Las organizaciones dependen cada vez más de la tecnología, la automatización y los datos de operaciones, para impulsar el aumento de la productividad, mejorar sus márgenes y reducir sus costos. La industria minera no es ajena a esto, sin embargo, el asegurar el entorno digital en el que operan o sus interacciones es un escenario […]

Las organizaciones dependen cada vez más de la tecnología, la automatización y los datos de operaciones, para impulsar el aumento de la productividad, mejorar sus márgenes y reducir sus costos.

La industria minera no es ajena a esto, sin embargo, el asegurar el entorno digital en el que operan o sus interacciones es un escenario bastante complejo para muchas organizaciones del rubro.

Existen una serie de factores que atender y comprender, como es la estructuración de una organización donde se produce constantemente una interacción de equipos que son operados por trabajadores de forma independiente y un aumento del margen de ataque, debido a la creciente
conectividad entre entornos TI y de Operación Tecnológica (OT). Con el alto nivel de interconectividad de los dispositivos y sistemas, las empresas mineras son más vulnerables que nunca a cualquier brecha de seguridad o ciberataque.

Necesidad de inversión minera en ciberseguridad

En relación con otras industrias, la incorporación de tecnología en la minería es relativamente bajo, siete del top 40 de mineras del mundo tiene un director de Tecnología, director de Información o director Digital

De acuerdo con un reporte de PwC Canadá, la tecnología se está convirtiendo recién en un diferenciador crítico para las mineras más importantes del mundo. La automatización y la digitalización están ganando impulso, pues mediante la tecnología se logra reducir el costo de mantenimiento y extracción.

El año pasado en la Exponor 2019 de la Embajada de Australia en Chile, el tema central del panel “Ciberseguridad en el sector minero” fue relativo a la automatización y digitalización de procesos mineros como consecuencia de la necesidad de resguardar la actividad frente a posibles ciberataques.

El ministro de Minería, Baldo Prokurica, asistente a la conferencia destacó los avances tecnológicos y su importancia en la incrementación de la productividad en las faenas, de igual forma indicó que “las mineras están amenazadas en todas sus áreas, y en algunos sectores existe una falta de conciencia respecto al perjuicio que podrían generar ataques malintencionados”.

Por su parte, Ezequiel Fagetti, Regional Chief Information Security Officer, BHP Minerals America, explicó que la estructura organizacional minera actual maneja un soporte de aplicaciones y plataformas abiertas, de la mano de las soluciones digitales, lo cual incrementa su exposición al
riesgo. “Nosotros tenemos una responsabilidad mucho más grande que los bancos, porque de los sistemas dependen la vida de personas. Con un modelo más automatizado que hoy debemos estar preparados para implementar la seguridad antes que los sistemas productivos, lo cual
denominamos security by design”, agregó.

Los focos de ataques mineros

En la industria minera existen ciertos focos de ataques por parte de los ciberdelincuentes. El primero es desde Internet y la red corporativa, gracias a sistemas con brechas de acceso y una mínima o casi nula segregación de redes corporativas. El segundo es mediante tecnologías y servicios de terceros, esto debido a la falta de procesos de hardening. El tercero corresponde a brechas de segmentación de zonas con redes OT, debido a las fisuras en los accesos a los sistemas y dispositivos OT.

Se han producido una serie de ataques que han utilizado diferentes mecanismos, ya sea directos o por terceros, incluyendo malware orientado a los entornos de OT. En diciembre de 2015, la red eléctrica de Ucrania se vio afectada por un ataque basado en malware (BlackEnergy y KillDisk)
dirigido a sistemas de control industrial y de OT. En abril de 2016, Gold-Mining, sufrió una brecha de seguridad de 14,8 GB de información publicada online, incluyendo información financiera y de sus empleados.

En noviembre de 2017 se registró una serie de ataques coordinados a Siemens AG y Moody´s Analytics, con el objetivo de acceder a información comercial y de sus trabajadores. En enero de 2018, el malware “Triton”, orientado a sistemas de control industrial logró apagar la planta de Schneider al atacar su sistema de seguridad.

De acuerdo con la encuesta mundial de seguridad de la información de 2018 de EY GISS, el 53% de las industrias de minería y energía incrementó sus gastos de ciberseguridad, sin embargo, esto puede no ser suficiente para gestionar eficazmente el riesgo de misión crítica de OT. El año pasado
en una mina en Canadá una persona hackeó un camión y exigió una recompensa de 500 bitcoins para no colisionarlo contra la mina.

Por lo tanto, es necesario generar los controles adecuados y la conciencia en ciberseguridad, con el objetivo de contar con un protocolo coherente para responder con efectividad a un entorno de amenaza.