Los ciberataques relacionados con la pandemia han aumentado un 605% durante el segundo trimestre de 2020 respecto al periodo anterior (enero-marzo), según datos de McAfee, que examina la actividad cibercriminal relacionada con el malware y la evolución de las ciberamenazas. Las cuentas de usuarios en la nube han sido el foco de los cibercriminales, y la conocida empresa de seguridad informática observó casi 7,5 millones de acciones externas a estas cuentas. Chile no está ajeno a esta realidad y prueba de ello es el escenario que ha sufrido la banca, siendo BancoEstado el más afectado y los más de 13 millones de clientes en todo el país.
Un sector económico todavía no expuesto a ciberamenzas es la minería en Chile, no obstante, no es una industria que esté ajena a estos criminales del ciberespacio y es justamente una de las áreas que podría sufrir en el corto plazo algún problema de seguridad informática que pueda poner en jaque a un rubro de vital importancia para el país, ya que genera cerca del 10% del Producto Interno Bruto (PIB).
Esta preocupación por el devenir de la industria minera en aspectos informáticos y de privacidad de datos es una de las prioridades del senador independiente, Kenneth Pugh, quien se ha referido a cómo podrían verse afectadas las faenas y otros aspectos de la minería debido a estos ataques cibernéticos.
“En Chile, muchas de nuestras faenas que están implementando altos estándares de tecnología ya están operando con vehículos autónomos que se manejan a distancia con controles remotos o con Inteligencia Artificial (IA) y GPS. También se está avanzando en el uso de robots en la minería submarina y en túneles en elevadas montañas, donde es muy complicado que una persona pueda trabajar. Todas estas operaciones pueden ser controladas por los o las hackers que son capaces de tomar diferentes opciones como destruir la maquinaria, secuestrarlas y pedir un rescate a cambio de retomar las operaciones y robar información tecnológica, datos financieros y personales que venden a la competencia”, explicó el parlamentario, quien expuso en el panel ´Ciberseguridad en la minería 4.0´ de la feria Expomin Virtual 2020.
Plan estratégico en la minería 4.0
En la versión de este año, el evento virtual fue el lugar del lanzamiento del “Plan estratégico de ciberseguridad” para la industria minera que impulsa el Gobierno. El ministro de Minería, Baldo Prokurica, explicó que esta iniciativa responde al contexto de automatización y digitalización de la actividad extractiva y manejo de grandes proyectos a través de Centros Integrados de Operaciones.
El ministro Prokurica advirtió que un ciberataque puede afectar diversas áreas de una empresa minera, al tiempo que “la minería es la industria más importante del país, y tiene infraestructura crítica muy valiosa que resguardar”. Por lo tanto, el plan, dijo, busca reforzar los sistemas informáticos y manejar de conjunta las amenazas y ataques en el sector y tener protocolos de respuesta.
En palabras del director CSIRT y jefe División de Redes y Seguridad Informática, Carlos Landeros, el plan “aborda las necesidades que tiene el sector y en general creemos que en nuestra experiencia que nos ha llevado a avanzar en estos temas, la propuesta plantea elementos claves para el rubro que nos van a brindar una robustez y una resiliencia, de una manera integral de la industria minera, lo cual ha sido fundamental en otros sectores comerciales o industriales”.
A su turno, el senador Pugh puso énfasis en que no se puede avanzar en la transformación digital de la minería 4.0 si no es con ciberseguridad. “Tenemos que ser capaces de sacarlo del tema técnico y llevarlo al tema de las decisiones operacionales y de los directorios. Por eso, valoro mucho esta iniciativa del sector minero. Es una continuación de lo que ya comenzó el sector eléctrico, el que buscó coordinarse y usar las mismas normas de referencia que el mundo acepta”.
También llamó a tener una alianza virtuosa entre la minería y lo marítimo “porque si los puertos son atacados, toda la minería quedará colapsada, entonces en la cadena logística tenemos que entender las dependencias y las interdependencias y por eso trabajar como sistema”.
En esta asociación, el Instituto Nacional de Ciberseguridad (INCIBER) que promueve el parlamentario en Valparaíso ayudará a crear talento especializado, entrenar equipos de alto rendimiento y preparar, dirigir y evaluar los ejercicios nacionales de ciberseguridad.
Para los panelistas representantes de BHP y Codelco, la estrategia de ciberseguridad con foco en un trabajo colaborativo será vital para enfrentar las nuevas formas de organizarse de los cibercriminales.
Respecto de esto, el congresista añadió que es necesario que Codelco refuerce la ciberseguridad en sus operaciones. “El actual ministro de Minería, Baldo Prokurica, propuso la creación de una vicepresidencia de ciberseguridad dentro de la estatal, lo que es una noticia muy positiva. No obstante, se tiene que invertir en las personas, ya que una de las principales debilidades de Chile es que no contamos con personal calificado con estas habilidades y conocimientos TIC. De igual forma, se debe reforzar toda la infraestructura, dispositivos y equipamientos de punta, siendo uno de los desafíos para la minería el uso de la tecnología 5G, que permitirá la utilización de aparatos inalámbricos para controlar procesos con respuestas casi instantáneas”, aseveró.
Por último, el representante de la Región de Valparaíso indicó que “la minería debería todos los años realizar ejercicios que pongan a prueba su ciberseguridad. Tal como las empresas hacen simulacros de incendios, debería hacerse lo mismo en esta industria y para eso existen servicios de «ethical hacking» o hacking ético para que las compañías puedan ver sus debilidades con la ayuda de los hackers buenos”.