Noticias
Por Reporte Minero , 13 de noviembre de 2020Gobierno lanzó plan estratégico de ciberseguridad para la industria minera
La iniciativa busca reforzar los sistemas informáticos, enfrentar de manera conjunta las amenazas y ataques en el sector, así como tener protocolos de respuesta.
La minería 4.0 permite mayor eficiencia, integración y seguridad en la salud de los trabajadores, pero también más exposición a ciberataques. Por ello, el ministro de Minería, Baldo Prokurica, lanzó un plan estratégico de ciberseguridad para la industria minera, que busca reforzar los sistemas informáticos, enfrentar de manera conjunta las amenazas y ataques en el sector, así como tener protocolos de respuesta.
El plan, anunciado en la feria Expomin Virtual 2020, pone a disposición de las empresas mineras el apoyo y la experiencia técnica especializada del Equipo de Respuesta ante incidentes de seguridad Informática, CSIRT, del Ministerio del Interior y Seguridad Pública, para enfrentar y gestionar adecuadamente este tipo de amenazas.
También se estableció que la coordinación entre las diferentes empresas mineras, gremios y organismos públicos, así como su implementación estará a cargo de la Corporación Alta Ley, que tiene amplia experiencia en el tema.
“Estamos inmersos en un contexto de automatización, remotización, virtualización y digitalización en el marco de la denominada Minería 4.0. Al mismo tiempo que estamos siendo más eficientes e integrados, la industria minera está más expuesta a nuevos riesgos en ciberseguridad y ataques de hackers. La minería es la industria más importante del país, y tiene infraestructura crítica muy valiosa que resguardar”, afirmó el ministro Baldo Prokurica.
La autoridad agregó que un ciberataque puede afectar diversas áreas de una empresa minera, por ejemplo, al proceso de extracción, procesamiento o refinamiento, al suministro de insumos básicos como agua y energía, o la comercialización y contabilidad en el marco de las finanzas.
De hecho, recientemente la industria minera ha tenido episodios de ataque, como en abril de 2019 cuando informáticos del GRUPO CAP descubrieron que delincuentes virtuales habían violado el sistema, instalando un virus para robar y encriptar archivos importantes de la empresa.
El ataque “ransomware”, como se conoce al software hostil que “secuestran” un sistema, se expandió rápido, sin que en un primer momento los expertos pudieran reaccionar. Según información interna, fueron infectados 387 equipos y 44 servidores, de distintas empresas de la CAP. También han ocurrido ataques en la industria financiera, como los ocurridos a los bancos de Chile y Banco Estado.
Percepción de la industria
Joaquín Villarino, presidente ejecutivo del Consejo Minero, comentó que “la ciberseguridad es uno de los desafíos que identificamos en el Roadmap: digitalización para una minería 4.0”. Además agregó que el documento que lanzó la asociación gremial, Alta Ley y Fundación Chile en julio pasado, tiene como fin habilitar el proceso de digitalización y acelerar el proceso de incorporación de nuevas tecnologías en la industria minera.
“Las soluciones presentadas en esta Hoja de Ruta buscan evitar todo tipo de amenazas que puedan poner en riesgo la información procesada, transportada y almacenada en los sistemas de gestión que utiliza el sector minero", enfatizó Joaquín Villarino.
En la misma línea, el presidente de Sonami, Diego Hernández, valoró el plan estratégico impulsado por el ministro, ya que “en un escenario donde la minería ha comenzado a introducir las herramientas digitales a sus procesos productivos, es clave al mismo tiempo, desarrollar las capacidades necesarias para una adecuada gestión de los riesgos asociados al uso de estas tecnologías”.
Plan estratégico
El plan estratégico incluye seis pilares: Resiliencia, Sensibilización, Fortalecimiento de la Red, Relación con Proveedores, Gestión de Riesgos y Monitoreo, a través de cinco ejes articuladores:
- Identificar: Determina activos, sistemas, datos y competencias de la organización (incluido contexto y recursos que soportan actividades críticas) y su exposición a de ciberseguridad.
- Proteger: Se ocupa de desarrollar e implementar controles y salvaguardas para contener el impacto de un evento de ciberseguridad.
- Detectar: Implementar medidas para identificar la ocurrencia de un evento de ciberseguridad a través de la monitorización continua.
- Responder: Definición de actividades para reaccionar a un evento de ciberseguridad y mitigar su impacto.
- Recuperar: Actividades para la gestión de resiliencias y retorno a la normalidad.
COMENTA AQUÍ