Ministro de Minería lanza plan estratégico de ciberseguridad para la industria minera

La iniciativa busca reforzar los sistemas informáticos, enfrentar de manera conjunta las amenazas y ataques en el sector, así como tener protocolos de respuesta.

La minería 4.0 permite mayor eficiencia, integración y seguridad en la salud de los trabajadores, pero también más exposición a ciberataques. Por ello, el ministro de Minería, Baldo Prokurica, lanzó un plan estratégico de ciberseguridad para la industria mineraque busca reforzar los sistemas informáticos, enfrentar de manera conjunta las amenazas y ataques en el sector, así como tener protocolos de respuesta. 

El plan, anunciado en la feria Expomin Virtual 2020, pone a disposición de las empresas mineras el apoyo y la experiencia técnica especializada del Equipo de Respuesta ante incidentes de seguridad Informática, CSIRT, del Ministerio del Interior y Seguridad Pública, para enfrentar y gestionar adecuadamente este tipo de amenazas. 

“Estamos inmersos en un contexto de automatización, remotización, virtualización y digitalización en el marco de la denominada Minería 4.0. Al mismo tiempo que estamos siendo más eficientes e integrados, la industria minera está más expuesta a nuevos riesgos en ciberseguridad y ataques de hackers. La minería es la industria más importante del país, y tiene infraestructura crítica muy valiosa que resguardar”, afirmó el ministro Baldo Prokurica. 

La autoridad agregó que un ciberataque puede afectar diversas áreas de una empresa minera, por ejemplo, al proceso de extracción, procesamiento o refinamiento, al suministro de insumos básicos como agua y energía, o la comercialización y contabilidad en el marco de las finanzas.

De hecho, recientemente la industria minera ha tenido episodios de ataque, como en abril de 2019 cuando informáticos del GRUPO CAP descubrieron que delincuentes virtuales habían violado el sistema, instalando un virus para robar y encriptar archivos importantes de la empresa.

Plan estratégico 

El plan estratégico incluye seis pilares: Resiliencia, Sensibilización, Fortalecimiento de la Red, Relación con Proveedores, Gestión de Riesgos y Monitoreo, a través de cinco ejes articuladores:

  • Identificar: Determina activos, sistemas, datos y competencias de la organización (incluido contexto y recursos que soportan actividades críticas) y su exposición a de ciberseguridad.
  • Proteger: Se ocupa de desarrollar e implementar controles y salvaguardas para contener el impacto de un evento de ciberseguridad.
  • Detectar: Implementar medidas para identificar la ocurrencia de un evento de ciberseguridad a través de la monitorización continua.
  • Responder: Definición de actividades para reaccionar a un evento de ciberseguridad y mitigar su impacto.
  • Recuperar: Actividades para la gestión de resiliencias y retorno a la normalidad.