¿Cómo afecta la transformación digital a la ciberseguridad en la minería?

La digitalización, la automatización y los dispositivos de IO están impulsando la eficiencia operativa en la industria minera. Sin embargo, el aumento de la conectividad en los entornos de tecnología operativa ha ampliado exponencialmente la superficie de la amenaza. 

Las amenazas cibernéticas contra las operaciones mineras son reales y los encargados de protegerse contra estos ataques se enfrentan a una ardua tarea.

Amenazas cibernéticas: comprender lo que está en juego

El primer paso para los operadores mineros que buscan protegerse de estas nuevas amenazas cibernéticas es desarrollar un entendimiento acerca de dónde provienen estas amenazas. Las tres principales amenazas observadas en la industria minera incluyen:

1. Ciberespionaje

Para los agentes de la amenaza, patrocinados por los Estados nacionales, las organizaciones mineras son una mina de oro de información, puesto que poseen detalles sobre la ubicación y el valor de los depósitos naturales, la tecnología de extracción y procesamiento utilizada, y la estrategia empresarial. 

Toda esta información podría aprovecharse en las negociaciones de fusiones y adquisiciones o utilizarse para obtener una ventaja competitiva. Por ejemplo, la empresa minera mundial BHP Billiton fue víctima de una campaña de ciberespionaje en 2011, en la que los atacantes se dirigieron a la empresa para obtener acceso a los precios de mercado de productos básicos clave. 

2. Ataques de phishing

Los ataques de phishing se están convirtiendo en un vector de infección cada vez más común en la industria minera. Según el Informe de Amenazas a la Seguridad en Internet 2019, más del 38% de los usuarios de correo electrónico del sector fueron afectados por un ataque de este tipo en el último año. Este tipo de campañas están diseñadas para engañar a los usuarios para que descarguen malware o divulguen información confidencial.

3. Acceso de terceros

Los proveedores externos suelen prestar servicios de apoyo a las empresas mineras, como el montaje o el mantenimiento de equipos.

Sin embargo, a menos que se gestionen y auditen adecuadamente, los terceros pueden suponer una amenaza importante para las operaciones. Por ejemplo, un tercero podría proporcionar un punto de entrada para programas informáticos malignos o crear vulnerabilidades en el sistema mediante credenciales débiles. Por lo tanto, las organizaciones necesitan examinar a sus terceros proveedores y asegurarse que siguen las prácticas estándar de ciberseguridad antes de permitir el acceso a los sistemas internos. 

Los operadores de minas necesitan detectar y evadir los ataques cibernéticos antes de que interrumpan la producción, den lugar a un peligro potencial para la vida, dañen el equipo o causen una pérdida de propiedad intelectual (PI). Sin embargo, la convergencia de los sistemas informáticos y de OT ha eliminado el manto de seguridad de un sistema totalmente blindado. Como resultado, los operadores necesitan dar un paso masivo para implementar defensas que detecten y gestionen las ciberamenazas.

A medida que los operadores mineros sigan integrando las redes de TI y OT para aumentar la eficiencia, la amenaza de los ataques cibernéticos no hará sino crecer. Afortunadamente, la gravedad de las amenazas cibernéticas a las que se enfrentan está amaneciendo en la industria y los operadores están empezando a tomar las medidas necesarias para crear una resistencia similar a la de las TI y defender sus sistemas.