La encuesta a los CEO de 2020 de PwC mostró que la industria minera tiene un posible punto ciego en torno a la ciberseguridad.
Solo el 57% de los CEO globales de minería y metales expresaron su preocupación por las amenazas cibernéticas, con un 12% extremadamente preocupado. En todas las industrias encuestadas, el 73% estaba preocupado (33% extremadamente).
Los CEOs de minería y metales también tendieron a citar factores externos, como la creciente preocupación pública por cuestiones de privacidad, como sus principales consideraciones de ciberseguridad.
Los niveles más bajos de preocupación pueden ser un reflejo de la confianza de los CEOs de minería en sus controles y procesos de seguridad cibernética.
Pero hay otros factores a considerar. El enfoque en las preocupaciones públicas sobre cuestiones de privacidad, por ejemplo, puede deberse a algunas de las violaciones de privacidad que las compañías mineras canadienses han enfrentado. Y dado que las compañías mineras no recopilan datos de clientes de la misma manera que otras organizaciones, pueden ver los riesgos de ciberseguridad como una prioridad más baja.
Otro factor es la naturaleza cíclica de la industria, que puede llevar a las empresas a reducir las inversiones en seguridad cibernética durante los períodos de incertidumbre.
Las compañías mineras no deberían subestimar la amenaza. A medida que adoptan la automatización y las tecnologías operativas conectadas (OT) en los sitios de la mina, también se exponen a vulnerabilidades, especialmente porque estos sistemas OT están conectados a sus redes corporativas. Estos sistemas pueden controlar la infraestructura crítica, lo que significa que un ataque puede tener graves consecuencias.
Los riesgos solo han aumentado durante la pandemia. En los últimos meses, hemos visto un aumento exponencial de las amenazas cibernéticas, una situación que esperamos ejerza presión sobre todas las organizaciones durante el próximo año.
¿Qué deben hacer las empresas mineras? Un paso clave es adoptar un programa integral de gestión de riesgos cibernéticos que aborde riesgos específicos e incluya un plan probado de respuesta a incidentes cibernéticos. Para los mineros que realizan inversiones en OT, es importante comprender las nuevas amenazas que esto introducirá y abordar las preocupaciones de seguridad desde el principio.
PwC ofrece servicios de Auditoría, Consultoría, Asesoramiento Impositivo y Legal y Outsourcing centrados en la industria, para generar confianza pública y crear valor para nuestros clientes y las partes interesadas. Más de 223.000 personas en 157 países trabajan en equipo conectando pensamientos, experiencias y soluciones para desarrollar nuevas perspectivas y brindar asesoramiento práctico.
