Ciberseguridad en la minería

En la minería, la optimización operativa y el mantenimiento predictivo son más urgentes que nunca, junto con mejorar la eficiencia energética y reducir las emisiones de CO2. No obstante, la transformación digital ha traído consigo amenazas digitales.

La minería es una industria altamente tecnologizada que, para proteger la salud de los trabajadores, o incrementos de productividad, utiliza herramientas digitales para la operación continua del flujo extractivo. Esa situación de minería 4.0 permite mayor eficiencia e integración, pero también más exposición a ciberataques. A medida que la minería se automatiza y digitaliza cada vez más, la ciberseguridad se vuelve fundamental para el funcionamiento del negocio.

→Accede a la nueva edición de Minería Pan-Americana totalmente gratis←

Latinoamérica hoy

Las economías latinoamericanas, desde fines de mayo 2020 registraron un explosivo aumento de la producción minera, durante los meses más duros de la pandemia. Según el Banco Mundial, minerales como el grafito, litio y cobalto, podrían experimentar un aumento de casi 500 % de aquí a 2050, para satisfacer la creciente demanda de tecnologías de energía limpia. Esto presenta un desafío importante a la capacidad de respuesta y continuidad de las explotaciones mineras.

La misma entidad estima que se requerirán más de 3 mil millones de toneladas de minerales y metales para la implementación de la energía eólica, solar y geotérmica, así como el almacenamiento de energía, para lograr una reducción de la temperatura por debajo de los 2 °C en el futuro.

En un reciente estudio, conocido como “Revolución Tecnológica en la Gran Minería de la Región Andina” por Cesco (Centro de Estudios del Cobre y la Minería), que consideró a grandes productores mineros de la región como: Chile, Perú, Colombia y Ecuador; buscó identificar brechas y oportunidades de la adopción de nuevas tecnologías en la industria regional.

Dentro de los desafíos, el reporte señala que Chile y Perú llevan la delantera en la adopción de estas tecnologías 4.0, con avances importantes en infraestructura digital. Sin embargo, la adopción está a medio camino en términos de ciberseguridad, gestión de datos y automatización.

Chile y Perú

En 2020 el gobierno chileno lanzó un plan estratégico de ciberseguridad para la industria minera, que busca reforzar los sistemas informáticos, enfrentar de manera conjunta las amenazas y ataques en el sector, así como tener protocolos de respuesta.

El plan, pone a disposición de las empresas mineras el apoyo y la experiencia técnica especializada del Equipo de Respuesta ante incidentes de seguridad Informática, CSIRT, del Ministerio del Interior y Seguridad Pública del país andino, para enfrentar y gestionar adecuadamente este tipo de amenazas.

También se estableció que la coordinación entre las diferentes empresas mineras, gremios y organismos públicos, así como su implementación estará a cargo de la Corporación Alta Ley, con amplia experiencia en el tema.

“Estamos inmersos en un contexto de automatización, remotización, virtualización y digitalización en el marco de la denominada Minería 4.0. Al mismo tiempo que estamos siendo más eficientes e integrados, la industria minera está más expuesta a nuevos riesgos en ciberseguridad y ataques de hackers. La minería es la industria más importante del país, y tiene infraestructura crítica muy valiosa que resguardar”, afirmó en su momento el ex ministro de Minería de Chile, Baldo Prokurica.

El plan estratégico chileno incluye seis pilares: Resiliencia, Sensibilización, Fortalecimiento de la Red, Relación con Proveedores, Gestión de Riesgos y Monitoreo, a través de cinco ejes articuladores.

En el caso peruano el tema es más incipiente. Cuando se habla de ciberseguridad en minería se conoce que la inversión que realizan las empresas en Perú para la protección de la información de sus clientes y consumidores es menor al 0.10% del producto bruto interno (PBI), de acuerdo con la consultora PwC.

Lee también→ CAT se adjudica proyectos con Codelco

No obstante, la aprobación de los proyectos de ley de ciberdefensa (Proyecto de Ley No. 4228) y de ciberseguridad (Proyectos de Ley No. 4237 y 4352) tiene como objetivo establecer un marco normativo en materia de ciberdefensa del Estado peruano, el cual involucra la regulación de las operaciones militares en y mediante el ciberespacio a cargo de los órganos ejecutores del Ministerio de Defensa (es decir, el Ejército, la Marina y la Fuerza Aérea; y el Comando Conjunto de las Fuerzas Armadas).

Cabe señalar que un ciberataque puede afectar diversas áreas de una empresa minera, por ejemplo, al proceso de extracción, procesamiento o refinamiento, al suministro de insumos básicos como agua y energía, o la comercialización y contabilidad en el marco de las finanzas.

Dadas las características de la industria minera, gran parte de las instalaciones, plantas y equipamiento, constituyen infraestructura crítica para los procesos productivos. La integración creciente de las tecnologías de la operación y las tecnologías digitales deja cada vez más expuesta a las operaciones a delitos informáticos o ciber ataques, y representan un “riesgo operacional” nuevo para esta infraestructura.