¿Cómo la ciberseguridad puede potenciar la transformación digital en minería?
El Estudio Global de Seguridad de la Información de EY (GISS por sus siglas en inglés) de 2021 busca identificar los aspectos más importantes a los que se enfrentaron las organizaciones, y brindar información para tomar mejores decisiones.
Este año participaron 24 representantes de la industria minera a nivel global (tres en Chile). Nuestro estudio muestra que estas organizaciones están más preocupadas que nunca por la potencial escala y severidad de eventos adversos:
El 67% (100% en Chile) de los encuestados dijo que los aspectos de ciberseguridad están más presentes que nunca, sin embargo, les cuesta traccionar en el comité ejecutivo.
La digitalización y los nuevos modelos de negocio están creando oportunidades, a la vez que dejan la puerta abierta a riesgos desconocidos. Casi la mitad de los encuestados está preocupada porque su presupuesto no es suficiente para estar a la altura de los desafíos actuales. Los CISOs son pesimistas respecto a las regulaciones y están preocupados por el esfuerzo que requiere cumplirlas.
El esfuerzo del sector para digitalizar la operación y recolectar cantidades masivas de información a través de entornos heterogéneos creó vulnerabilidades adicionales en el ecosistema. A esto se sumó que los centros de comando y control centralizados requieren acceso a mayor cantidad de sistemas para operar. Como resultado, se acelera la convergencia entre las múltiples redes operacionales (OT) y la red corporativa (IT). Asimismo, la urgencia por habilitar operación remota durante COVID-19 incrementó la demanda.
Esta mayor demanda es una oportunidad para los CISOs, ya que pueden mostrar que sus equipos protegen al negocio en momentos de innovación, disrupción y cambios tecnológicos, brindándoles más protagonismo y convirtiéndolos en potenciadores de nuevas estrategias.
Sin embargo, nuestro estudio resalta tres desafíos que deben ser controlados:
El comité ejecutivo tiene dificultades para entender riesgos en el dominio digital. Nuestro estudio revela que el 60% (66% en Chile) de los encuestados advirtió que el comité ejecutivo toma decisiones sin tener el conocimiento completo de las amenazas.
Los equipos de ciberseguridad no siempre participan en la planificación. Las operaciones se están digitalizando a un ritmo acelerado, sin embargo, sólo el 51% (33% en Chile) de los encuestados manifestó que sus equipos se involucran en las etapas de planificación o diseño de nuevas iniciativas. Asimismo, el 71% (33% en Chile) admitió que el negocio incorpora nueva tecnología a un ritmo que no permite una adecuada evaluación de ciberseguridad.
Múltiples requerimientos regulatorios. El 55% (66% en Chile) de los encuestados sufre la complejidad de cumplir con las regulaciones que impactan sobre la operación, indicando que el cumplimiento puede ser la parte más estresante de su trabajo.
Los CISOs tienen la oportunidad de incrementar su influencia y asegurar que la operación tenga la resiliencia necesaria para soportar un crecimiento ciber-seguro. Para esto deberían:
En primer lugar, convertirse en expertos que entienden los nuevos modelos de negocio para ser asesores especialistas del comité ejecutivo. Sin embargo, hay un largo camino que recorrer, debido a que sólo el 17% (0% en Chile) consideró que el comité ejecutivo piensa que el CISO tiene una mentalidad comercial.
Mejorar su relación con las áreas operacionales y socios estratégicos del negocio para poder anticipar nuevas iniciativas y entender los ciclos de vida de la infraestructura OT.
Incrementar la automatización de los procesos de cumplimiento e integrar estas tareas a su modelo de operación para potenciar la evolución de las capacidades de ciberseguridad. A medida que la industria evoluciona, las ciber-amenazas continuarán creciendo y la función del CISO será cada vez más crítica y protagonista del éxito del negocio.
