Ciberataques: el dolor de cabeza que tienen las mineras en Chile
Por Claudio Soto, director de vertical de Minería e Industria de Coasin Logicalis.
El momento del aprendizaje teórico pasó. Hoy entramos en la fase de práctica crítica frente a la ola de ciberataques que hoy inunda los sistemas de distintas industrias del mundo, entre ellas la minera. Y en Chile no se escapan de esta realidad convulsionada.
De acuerdo con el mapa de ciberataque de la empresa de ciberseguridad Kaspersky, entre el 9 de agosto y 8 de septiembre, en Chile hubo un promedio de 6.000 y 7.500 ataques diarios. Cifras que revelan una realidad que la sociedad no ve, pero que compañías, como las dedicadas a la industria minera, se enfrentan para apaciguar y tener mejores respuestas.
Muchas de estas situaciones, incluso, están relacionadas con empresas externas que de manera indirecta también pueden convertirse en una ventana de amenaza para las mineras.
Para entender la gravedad del asunto es importante ofrecer un resumen de los hechos más recientes. En noviembre de 2023 un ataque cibernético logró afectar las operaciones de los camiones autónomos de la División Gabriel Mistral de Codelco, lo que causó una suspensión de las actividades por al menos 72 horas.
En junio del presente año se conoció el hackeo al usuario del Servicio de Impuestos Internos (SII) de personal importante de Antofagasta Minerals (AMSA). Con este hecho, los ciberdelincuentes lograron emitir seis facturas falsas por un monto de 373 millones de pesos.
Son dos casos que dan fe de que las industrias están muy vulnerables y expuestas. Es así como hoy la apuesta está en un modelo de gobernanza en ciberseguridad que consolide sistemas con la menor afectación posible.
De tener cuidado
Si mencionamos una radiografía de las motivaciones de los ataques, la mayoría de los ciberatacantes están enfocados en percibir beneficios económicos. Con el ransomware, por ejemplo, los delincuentes digitales secuestran información importante para luego pedir dinero como forma de rescate. Y muchas empresas lo pagan para recuperar esos datos.
Pero ¿qué pasa con los crackers fundamentalistas? Aunque en sudamérica es poco conocido, no se puede considerar que estemos exentos a ellos. Y las complicaciones serían mayores, pues no trabajan para lucrar sino por ideales que alcanzarían otras consecuencias. Lo hemos visto en Ucrania y hace seis años en Estados Unidos.
Asimismo, es relevante el escenario frente al uso de la inteligencia artificial, que si bien es una herramienta que aporta múltiples beneficios, también es mal usado por cibercriminales para gestionar ataques de forma más veloz.
Las mineras en el país están entendiendo los riesgos que hay, adoptando medidas y estrategias colaborativas con presupuestos y mayor personal para una gestión responsable y preventiva. Todos los días hay ataques y es por ello que se preparan con mejores capacidades, ya que, dada su criticidad, su paralización y consecuentes riesgos de seguridad y de producción, los ciberataques deben ser mejor contenidos.
Adicionalmente, las mineras chilenas han tomado muy en serio esta problemática y han creado la Corporación de Ciberseguridad Minera (CCMIN) en la cual se tendrá como lineamiento fundamental la colaboración y transparencia, donde se compartirá información valiosa sobre amenazas y vulnerabilidades, con el objetivo de mejorar la capacidad de respuestas de cada minera.