Ataques cibernéticos, la nueva amenaza
La robotización y la automatización en industrias como la minera, permite que las operaciones sean más eficientes, pero también las hace más vulnerables a las amenazas cibernéticas. En este escenario complejo y cambiante, donde los ataques son cada vez más sofisticados, la ciberseguridad se está convirtiendo en un tema prioritario.
Por Camila Morales
Revista Nueva Minería y Energía
_______________________
Corría el mes de abril cuando expertos informáticos del Grupo CAP notaron algo extraño en el sistema digital de la compañía. Luego de indagar en la red de manera acuciosa, se dieron cuenta que la seguridad de la plataforma había sido violada por hackers, quienes instalaron un virus para robar y encriptar archivos de la empresa.
Se trató de un software hostil, más conocido como ataque “ransomware”, que busca “secuestrar” la información de un sistema. Pese a que se detectó el hecho, el ataque ya había infectado algunos equipos y servidores. Y las amenazas cibernéticas no ocurrieron solo una vez. El grupo comunicó que entre enero y marzo detectó el uso de CAP Minería, y su marca matriz, en estafas digitales.
La experiencia vivida por el Grupo CAP es una de las tantas empresas que ha sido blanco de los ciberataques, reflejando la vulnerabilidad de los sistemas digitales. Es por esta razón que la ciberseguridad asoma como una nueva prioridad para las grandes industrias.
Marcelo Zanotti, socio líder de Consultoría en Riesgo de EY, explica que en el marco de la “transformación digital que están viviendo las organizaciones, dependen cada vez más de la tecnología, la automatización y los datos para lograr el aumento de la productividad, mejorar los márgenes y reducir sus costos”. En este contexto, en muchos sectores como la minería, “nunca ha sido más difícil para las empresas entender y asegurar el entorno digital en el que operan o sus interacciones con otros actores”.
La apuesta del gobierno
El nivel de preocupación en torno a las amenazas digitales ha llegado a tal punto, que en octubre de 2018 el gobierno presentó el proyecto de ciberseguridad que tipifica siete delitos, establece multas y fija penas de cárcel. Además, el mandatario instruyó el nombramiento de un Asesor Presidencial, con la tarea de implementar la Política Nacional de Ciberseguridad creada en 2017.
En primera instancia fue designado Jorge Atton como asesor y coordinador en la materia, pero tras la designación de éste como nuevo intendente de La Araucanía, la tarea encomendada por el Ejecutivo la desarrolló un equipo liderado por Carlos Landeros, director del programa Red de Conectividad del Estado, perteneciente a la Subsecretaría del Interior (al cierre de esta edición fue designado Mario Farren, exsuperintendente de Bancos).
En entrevista con revista NME, Carlos Landeros indica que “contar con una legislación que proteja a infraestructuras críticas del país, como la actividad minera, es fundamental y urgente”. Por esta razón, el personero adelantó que durante el mes de julio esperan enviar al Congreso “un proyecto de ley que permita a las industrias estratégicas establecer mecanismos legales apropiados para dar protección a sus activos informáticos, asegurando con ello la continuidad de sus operaciones”.
En la visión del director del programa Red de Conectividad del Ejecutivo, para subir estándares se requiere tecnologías, capacidad humana, pero sobre todo, concientización. “La ley permitirá alcanzar los primeros dos objetivos en un corto y mediano plazo, pero la creación de conciencia digital es uno de los cambios más trascendentes que esperamos, y en el que estamos trabajando desde ya, es en crear una cultura de ciberseguridad en las organizaciones”.
Seguridad como prioridad
Con los esfuerzos centrados en concientizar sobre los riesgos que trae un sistema vulnerable, tanto entidades público como privadas alertan de los peligros que surgen en el marco de la transformación digital. De hecho, el riesgo de sufrir una amenaza cibernética es hoy mayor que hace un año, ya que las técnicas de los hackers están cada vez más sofisticadas.
Para Bruno Barrera, gerente general de Pegasus, empresa consultora en el ámbito de la ciberseguridad, el objetivo principal de los ciberdelincuentes ha sido el robo de dinero o de información financiera. “Sin embargo, la adaptabilidad de éstos es mayor, no sólo en términos de capacidad técnica y sofisticación, sino también en comprender el valor de los datos confidenciales robados y cómo monetizarlos, ya sea como una venta directa, o bien, utilizar la información para obtener ganancias en el mercado de valores”.
Analizando esta nueva amenaza en la industria minera, ¿cuáles medidas serían recomendables que el sector adopte? “Lo aconsejable es delinear un modelo de gestión del riesgo y establecer un marco de trabajo de ciberseguridad que permita un adecuado control del riesgo. Este enfoque facilita la identificación y priorización de medidas como la segmentación y protección, tanto de redes IT como OT, u otras como el monitoreo y control de terceras partes en la cadena de valor”, argumenta Excequiel Matamala, vicepresidente de la Alianza Chilena de Ciberseguridad.
Por su parte, Marcelo Zanotti, indica que entre las recomendaciones para enfrentar los ataques destaca “aplicar principios de gestión de riesgos, comenzando con la comprensión de las ciberamenazas para mejorar la madurez de la organización”. Sumado a ello, el experto sugiere “adoptar un marco de ciberseguridad para la identificación consistente de las brechas críticas, las amenazas y las acciones necesarias para alcanzar el perfil de riesgo objetivo”, destacando que “independiente del marco adoptado, se debe tener un enfoque adecuado para su propósito, equilibrado entre ‘proteger’ y ‘reaccionar’”.
¿Cuál es la sugerencia del gobierno? Carlos Landeros indica que la propuesta a las organizaciones es “unir esfuerzos para crear mecanismos que permitan compartir información en su propio sector. Sabemos que por sus procesos únicos podría haber cierta reticencia a compartir información con la competencia. Pero la amenaza a las infraestructuras críticas es real”.
Por ello, el director del programa Red de Conectividad recalca que “no podemos pensar que nuestras tecnologías y protocolos de seguridad nos vuelven inmunes a los ataques cibernéticos. Compartir información es clave y lo que afecta a la competencia, también nos puede afectar a nosotros (…).Una cultura resiliente ayudará a que, el día que podamos vernos afectados por un ataque, tengamos la capacidad de reaccionar rápidamente”.
Amenazas en evolución
Si bien es un hecho que no es posible repeler todas las amenazas digitales, aquellas empresas que sepan detectar el problema y reaccionar de forma efectiva, serán las que se sabrán proteger de la mejor manera. Más aún cuando las estrategias y mecanismos de los delincuentes cibernéticos cambian y se intensifican cada año.
En el contexto de la cuarta revolución tecnológica, las operaciones de industrias como la minería, avanzan hacia la robotización y automatización de sus operaciones para hacerlas más eficientes, pero eso también las hace más vulnerables a las amenazas. (Foto: Codelco)
En este contexto, ¿cuáles son las proyecciones sobre el desarrollo de la ciberseguridad en el marco de la minería 4.0? En la opinión de Bruno Barrera, “a nivel global, los nuevos sistemas de control industrial y SCADA serán más abiertos en el cifrado de información y en incorporar otros controles de seguridad integrado”. Además, el experto indica que “otro elemento que resulta relevante, es ver cómo se podría incorporar una especie de ‘ciberseguro’, en lo que respecta a cubrir el reembolso y proporcionar un elemento de apoyo medible en caso de crisis”.
Para Excequiel Matamala, en tanto, “las empresas deben invertir en mejores niveles de protección y en concientizar a sus colaboradores. Esta batalla se ganará con las personas y reforzando la cultura de ciberseguridad en todos los niveles organizacionales. Es un derrotero que se está comenzando a avanzar y que cada vez será más fuerte, y eso es lo que estamos impulsando con mucho ahínco y dedicación desde la Alianza Chilena de Ciberseguridad”.
Estas sugerencias se enmarcan en la respuesta más robusta que se requiere ante los niveles de amenazas. Pues, de acuerdo a una encuesta de la consultora EY sobre seguridad de la información de 2018 (EY GISS), el 9% de las empresas de minería y energía en el mundo ha incrementado sus gastos de ciberseguridad en el último año. Sin embargo, no es suficiente para gestionar eficazmente el riesgo de ciberseguridad en ambientes de tecnologías industriales.
Así lo explica el socio líder de Consultoría en Riesgo de EY, al indicar que, finalmente, “lo que debiera buscarse es integrar la seguridad en los procesos de negocio y crear un entorno de trabajo más seguro para todos. Para lograr estos objetivos, las organizaciones necesitarán una estrategia de ciberseguridad innovadora basada en principios de buena gestión de riesgos, considerando sus activos más críticos y los escenarios que plantean un evento de riesgo de ciberseguridad”.
Sumado a ello, se necesita un cambio en la cultura y en el conocimiento del riesgo de ciberseguridad dentro del sector de la minería para resolver el “factor humano”. Así lo comenta Marcelo Zanotti, quien complementa que “la urgencia se vuelve más crítica cuando se acepta la ideología de que ya no es ‘sí es que ocurre un ataque’, sino ‘¿cuándo ocurrirá?’”.
De esta manera, resulta necesario comprender que las oportunidades que ofrece la digitalización son grandes a lo largo de la cadena de valor, pero también lo son los riesgos. En este sentido, las herramientas y estrategias que pueda tomar la industria minera de manera preventiva, serán claves para reducir los riesgos del sistema ante los ataques cibernéticos; las temibles amenazas que evolucionan de manera intrínseca al desarrollo tecnológico.
