Ciberseguridad en la minería: “Aplicarla al final de un proyecto es difícil y costoso”

Rodolfo Cáceres advierte que la digitalización acelerada del sector minero ha ampliado la superficie de ataque y requiere integrar la ciberseguridad desde el diseño de los proyectos.

La minería vive una transformación digital acelerada que ha permitido optimizar procesos, mejorar la trazabilidad y fortalecer la toma de decisiones. Sin embargo, esta evolución también ha ampliado la superficie de exposición a amenazas cibernéticas, planteando nuevos desafíos para la continuidad operacional.

Rodolfo Cáceres, socio y director de la Línea de Ingeniería y Arquitecturas Tecnológicas de Vantaz Group, indicó a Reporte Minero y Energético que "a mayor digitalización tecnológica es mayor también la superficie de ataque de un potencial riesgos de ciberseguridad”. Por ello, enfatiza que es clave “integrar la ciberseguridad desde los inicios de un proyecto”, ya que “aplicarla al final es difícil y costoso, dado el impacto que produce”.

El experto explica que la industria minera, al operar con sistemas convergentes entre tecnologías de la información (IT) y tecnologías de la operación (OT), enfrenta una realidad particularmente compleja: “La conectividad integrada y la gestión de servicios convergentes (…) hacen necesario tomar acciones de otra índole”.

Un ciberataque en una faena minera puede tener consecuencias severas, afectando directamente la continuidad operacional e incluso derivar en impactos financieros, sociales, medioambientales o reputacionales: "Generalmente se realiza una apertura de estos acorde al tipo de ciberataque (Ransomware como uno de los más temidos), como también la zona perimetral atacada (IT : Tecnologías de la información / OT: Tecnológicas de la Operación), siendo el ámbito OT el que tiene un mayor impacto directo por peso específico, dado que posee tecnologías que hospedan servicios y procesos directamente a los procesos productivos de mina, planta o puerto por ejemplo, donde las consecuencias pueden llegar a ser catastróficas ya sea en índole financiero, social, medio ambiental o reputacional.”, señala Cáceres.

Ante este escenario, propone avanzar hacia un enfoque de ciberresiliencia, que asuma que en algún momento un ataque será efectivo. “Es por esto que contar con una respuesta estudiada y planificada para los servicios definidos como críticos, tales como un DRP (Plan de Continuidad de Desastres) es fundamental para recuperarse de un ataque en la industria minera y así velar por la continuidad operacional dentro de los tiempos disponibles para aquello". 

Las tecnologías basadas en inteligencia artificial (IA) también están transformando la forma en que la minería enfrenta los riesgos digitales. Según Cáceres, la IA y los gemelos digitales permiten la detección temprana de amenazas, el análisis predictivo de vulnerabilidades y la respuesta automatizada ante incidentes. “Hoy en día existen marcas de renombre en la industria minera que utilizan soluciones robustas de tecnología con IA para fortalecer la ciberseguridad en ambientes IT/OT, sin embargo los atacantes de la misma forma están innovando en sus formas de ataque incluyendo también IA para automatizar ataques, evadir defensas y generar un contenido malicioso más convincente, donde los patrones de defensa son analizados por esta IA que aprende sus comportamientos normales en búsqueda de una vulnerabilidad”, advierte.

El especialista sostiene que la adopción de una IA defensiva, complementada con una capacitación continua y simulacros de ataques cibernéticos, será determinante para fortalecer la resiliencia digital de la minería. “Esto debe ser complementado con una capacitación continua a los equipos técnicos y operativos de ciberseguridad industrial, incluyendo simulacros de ataques con IA que permitan preparar respuestas efectivas".

En este nuevo escenario, donde la minería se apoya cada vez más en datos, automatización y conectividad, Cáceres concluye que la ciberseguridad debe entenderse como un habilitador de la transformación digital, y no como una barrera.

COMENTA AQUÍ