En los últimos años, la industria minera ha acelerado su proceso de digitalización, lo que, junto a sus beneficios, también genera mayor exposición a ciberataques.
La industria minera está pasando por múltiples cambios; la innovación, la automatización en distintos procesos, la sustentabilidad y la economía circular son grandes desafíos a los que se enfrenta el sector. El proceso de digitalización, en particular, es un desafío que ha cobrado gran relevancia, dado que permitirá mejorar la eficiencia de los distintos procesos, así como la seguridad operativa, física y también medioambiental. La minería está evolucionando en el core de su negocio, el que antes estaba enfocado en el trabajo humano; hoy, se centra en la automatización y digitalización. Sin embargo, este proceso también trae consigo posibles brechas de seguridad, dando lugar a nuevas amenazas derivadas de la integración de nuevas tecnologías en las distintas etapas de la cadena productiva.
La evolución que está viviendo la industria ha empujado a entrelazar los mundos IT y OT, lo que ha generado un aumento de las amenazas de ataques a las redes SCADA/ICS y a los dispositivos IoT/IIoT. Hoy con una red interconectada, con tecnología 5G e Internet de las cosas, las amenazas de tipo ransomware se hacen cada vez más usuales, y su nivel de sofisticación es cada vez mayor. «Desde siempre la minería ha sido un sector clave para los países, no obstante, actualmente el espionaje se ha acrecentado, tanto a nivel industrial como entre Gobiernos, y este se enfoca en conseguir información sensible sobre nuevos métodos y procesos para explotar los recursos naturales. Esto es capital, porque la minería representa un sector estratégico a nivel nacional y económico, pero, más que nunca, a nivel geopolítico», señala Fabien Spychiger, CEO de Dreamlab Technologies para América Latina.
En este contexto, se hace imprescindible la colaboración entre todas las partes involucradas en los procesos mineros, y esto también incluye a proveedores y contratistas. Es vital considerar una estrategia corporativa de ciberseguridad y ciberdefensa, mejorar el gobierno corporativo y cumplimiento de las normas mediante la integración de estándares y frameworks que permitan diseñar un modelo de gestión de la ciberseguridad que se ajuste al contexto y visión de la industria. Asimismo, es necesario implementar planes y tácticas para identificar las brechas de seguridad en los activos y procesos críticos, de manera que el sector pueda estar preparado para responder rápida y eficazmente a posibles incidentes de ciberseguridad.
