JUAN MANUEL SALDARRIAGA
La guerra comercial entre EE.UU. y China incrementa la preocupación por el espionaje cibernético, particularmente, en el ámbito minero, donde países y empresas buscan asegurarse recursos estratégicos valiosísimos, como las tierras raras, el litio y el cobre.
De acuerdo a Horatiu Bandoiu, gerente de márketing para Latinoamérica de Bitdefender, el ciberespionaje se manifiesta en el recurrente robo de datos de prospección minera y petrolera por parte de empresas y potencias que prefieren recurrir a esta vía, antes que invertir millones en exploración.
“Eso es algo que estamos viendo muy seguido, sobre todo en la minería de tierras raras, que se usan en electrónica y en la fabricación de dispositivos móviles y baterías”, refiere el especialista en ciberseguridad.
Añade que esta información privilegiada no solo es empleada para descubrir yacimientos, sino también para especular en la bolsa, lo que explica muchas “fluctuaciones misteriosas de los precios de los metales”.
Puestas así las cosas, ¿la minería peruana invierte lo suficiente en ciberseguridad?
Bandoui señala que ha habido un cambio en el acercamiento de las empresas mineras hacia este tópico, pero advierte que hay mucho espacio para mejorar.
“Se necesita un cambio de paradigma, porque la ciberseguridad no consiste únicamente en adquirir la última tecnología, sino en educar a las personas (trabajadores y ejecutivos) y en implementar procesos”, anota.
En su opinión, la mejora de la ciberseguridad en las empresas mineras -expuestas a los ataques más sofisticados- empieza por el análisis de riesgos, seguida por la mejora de los procesos y, finalmente, la compra de tecnología.
IMining
Si bien la seguridad cibernética se considera hoy en día una gran amenaza para todas las empresas industriales, un informe reciente de Australia concluyó que tomará un evento catastrófico para que se tome en serio en la industria minera.
A través de entrevistas, encuestas y análisis de las compañías mineras y de servicios más grandes de Australia, incluidas BHP, Rio Tinto, South32 y Anglo American, el 'State of Play: Cyber Security Report' , descubrió que el 98% de los ejecutivos de alto nivel piensan que se requiere un evento catastrófico para impulsar una respuesta de la industria a la ciberseguridad en la minería.
A pesar del presidente y cofundador de State of Play , Graeme Stanway, dijo que el riesgo de fallas de ciberseguridad en la minería podría ser grave. "En un mundo cada vez más automatizado e interconectado, el riesgo de sistemas y equipos deshonestos está creciendo rápidamente. Si alguien piratea un sistema de minería, potencialmente puede tomar el control remoto de los equipos operativos. Ese es el nivel de riesgo al que nos enfrentamos ”.
Por otro lado el Jefe Global de Ciberseguridad en BHP, Thomas Leen, estuvo de acuerdo y dijo que la industria minera se enfrenta a procesos arcaicos cuando se trata de evolucionar en el frente de ciberseguridad y agregó "La minería como industria tiene un bajo nivel de madurez en ciberseguridad, principalmente debido a entornos heredados que carecen de capacidades básicas".
El informe llegó a la conclusión de que el segundo impulsor más probable para instigar el cambio, después de un evento catastrófico, serán las iniciativas y respuestas dirigidas por el gobierno.
Michelle Price, CEO de la organización independiente sin fines de lucro, AustCyber, cree que la asociación público-privada es la clave para impulsar el cambio en la forma en que la industria minera aborda la ciberseguridad.
"AustCyber ha colaborado con METS Ignited y State of Play para llevar a cabo esta encuesta, ya que vemos el potencial para mejorar la ciberseguridad en el entorno minero", dice ella.
Existen varios desafíos específicos para el sector minero como se documenta en la Hoja de Ruta de la Industria de Seguridad Cibernética de Australia , desarrollada en conjunto con CSIRO, como la tecnología operativa, equipos y sensores conectados, disponibilidad de datos, detección de anomalías y la volatilidad de los mercados.
"Hay muchas oportunidades de crecimiento, especialmente cuando el sector colabora con organizaciones como AustCyber para tener una voz coordinada sobre el tipo de apoyo que necesita para impulsar la resiliencia cibernética", aclaró Price.
El Jefe de Ciberseguridad de South32, Clayton Brasil, ve esta colaboración como una fortaleza de la ciberseguridad en la industria minera. "La ciberseguridad es increíblemente colaborativa en la minería, sabemos que es una industria crítica para nuestra nación y todos queremos estar más seguros",afirma. Brasil ve una fuerte capacidad de ciberseguridad como una oportunidad estratégica para South32.
Curiosamente, cuando se le preguntó cuál es la motivación más probable para los ataques cibernéticos, el 50% de las respuestas identificaron la extorsión y el robo como la causa más probable, seguido de la competencia con el 21% y la política con el 19%.
El CEO de METS Ignited, Adrian Beer, dice que el crecimiento y la sostenibilidad de la industria provendrán de la colaboración y la implementación de estándares. "Las operaciones mineras todavía están formadas por sistemas cerrados heredados que tienen integraciones personalizadas entre ellos", y afirma que “sin embargo, la comunidad de proveedores de tecnología moderna está tratando de superar estos sistemas con nuevos modelos; La creación de colaboración y confianza entre la minería y el sector tecnológico creará un futuro seguro y sostenible ".
Beer también cree que los estándares tienen un papel de dos puntas que desempeñar. "Existe una clara necesidad de un conjunto sólido de estándares para definir cómo se ve el bien en términos de ciberseguridad de manera más amplia, y un conjunto de estándares de la industria para garantizar que se satisfagan las necesidades específicas para ofrecer esos resultados seguros".
