Por Marcos Riveros, gerente área negocios estratégicos en ITQ Latam
No hay duda, las nuevas tecnologías han revolucionado la industria minera y han mejorado sustancialmente sus procesos y la eficiencia. Lo anterior no está libre de problemas, esta innovación trae consigo riesgos que los ciberdelincuentes tienen identificados.
El aumento de la conectividad, las redes industriales, la nube y la automatización traen consigo nuevos dispositivos, sensores y conectores que aumentan la superficie de ataque. Los sistemas se hacen cada vez más complejos y la industria a su vez se hace más dependiente de éstos, exponiendo también a la industria, especialmente en aquellos de la cadena de producción.
De igual forma, la incorporación de IA no es solo privilegio de las empresas, los ciberdelincuentes también hacen uso de ellas y se apalancan en ella para crear ataques cada vez más personalizados.
Por lo anterior, evidentemente, la innovación tecnológica en la minería debe venir de la mano de las soluciones que la protejan.
Para ello, es vital una estrategia de ciberseguridad que contemple gestión de acceso (IAM), autenticación multi factor en sistemas críticos, monitoreo activo (SIEM), respuesta rápida y temprana de incidentes. También es crítica la protección de punto final (XDR), las políticas de privilegios mínimos, la educación continua, las actualizaciones de seguridad continua, el aseguramiento de la nube, el cifrado de datos y ser capaces de reponerse a un ciberataque (resiliencia). Por último y no menor, hacer una adecuada evaluación de proveedores y contratos, proteger los sistemas industriales y promover una cultura del autocuidado.
Con todo, lo cierto es que la industria minera es un blanco atractivo para los ciberdelincuentes. Proteger su infraestructura crítica, así como sus datos, es un desafío multidisciplinario y permanente que se debe cubrir con una estrategia de ciberseguridad integral.
