En el mismo mes, Endeavour Mining (TSX: EDV; LSE: EDV) mencionó la seguridad cibernética como uno de sus principales riesgos y dijo que las empresas se estaban volviendo "más vulnerables a las amenazas cibernéticas" debido a la creciente dependencia de la tecnología digital.

“Aunque Endeavour invierte mucho para monitorear, mantener y actualizar regularmente sus sistemas, existe el riesgo de que no podamos prevenir, detectar y responder a los ataques cibernéticos de manera oportuna”, dijo en su informe anual. 

Según la Encuesta global de seguridad de la información de Ernst & Young publicada a mediados de 2021, alrededor del 55% de los ejecutivos mineros están preocupados por su capacidad para gestionar una amenaza cibernética y casi el 70% ha sido testigo de un aumento en la cantidad de ataques disruptivos en los 12 meses anteriores. Casi la mitad de los encuestados dijo que los sistemas de control industrial eran atacados con mayor frecuencia. 

Los analistas dicen que los impactos de estos ataques pueden variar desde la reducción de las acciones de la empresa o la vida de los trabajadores que se ponen en peligro cuando los sistemas operativos cruciales son pirateados hasta algo tan simple como el retraso de los resultados de los análisis.

Por ejemplo, en los últimos cinco meses, PJX Resources (TSXV: PJX), con sede en Columbia Británica, y Getchell Gold (US-OTC: GGLDF) en Nevada, informaron retrasos en la recepción de sus ensayos, ya que el Laboratorio Bureau Veritas en Nevada se estaba recuperando de un ataque cibernético. ataque que golpeó a la empresa en noviembre del año pasado.

Nadine Miller, una ingeniera que ha trabajado en minería durante más de dos décadas y actualmente es vicepresidenta de desarrollo de proyectos en JDS Energy & Mining, señala que la industria tiene la tradición de adaptarse tarde a las nuevas tecnologías y ahora también se está quedando atrás en la seguridad cibernética.

“Siempre estamos en una carrera para ser los primeros en ser los últimos en nuevas tecnologías”, dijo Miller a The Northern Miner, y agregó que las compañías mineras generalmente no quieren ser las primeras en adaptarse a ninguna tecnología. “Hay algunos que lo harán”, dijo, y agregó que generalmente son empresas más grandes. 

Miller dice que si bien la industria minera ha hecho un buen trabajo en la protección de sus sistemas de tecnología de la información (TI), que incluyen infraestructuras de red, archivos compartidos o computadoras portátiles y computadoras de los empleados, la tecnología operativa (OT), que, por ejemplo, involucra sistemas responsables para plantas de proceso, refinerías, calefacción o ventilación en minas subterráneas, no son seguras.

Bryan Tan, socio asociado de la práctica de seguridad cibernética de EY, dice que el ransomware, un tipo de software malicioso diseñado para bloquear el acceso a un sistema informático hasta que se pague una suma de dinero, es una de las "amenazas clave" en la industria en este momento.

“Muchas organizaciones… colocan los sistemas OT en la misma red que los sistemas de TI”, dijo a The Northern Miner. “Eso comienza a extenderse en el entorno en el lado de TI, pero debido a que puede tocar los sistemas OT, también puede afectarlos potencialmente. Debido a un mayor impacto comercial, su OT se detiene y eso también puede conducir a problemas que amenazan la vida”, explicó. 

TECNOLOGÍA DE IA
Para abordar los problemas relacionados con OT, JDS y Miller están promoviendo una nueva tecnología, basada en el aprendizaje automático de inteligencia artificial (AI/ML), que dicen que puede detectar anomalías en los sistemas de control industrial. 

El colega de JDS de Miller, Joe Weiss, un experto mundial en sistemas de control industrial, dice que las empresas mineras, al igual que las empresas de otras industrias, dependen de los sensores para ejecutar sus operaciones. Estos pueden ser pirateados cuando se conectan a la web, una red, el acceso Bluetooth a través de dispositivos móviles o simplemente una unidad de calibración portátil, y terminan proporcionando señales defectuosas que podrían, por ejemplo, sobrecalentar o enfriar los sistemas y dañarlos.

“La tecnología JDS puede decirle si los sensores no están haciendo exactamente lo que deberían o si no funcionan”, explica Weiss. “Los sensores son la entrada de todo lo que haces… la tecnología se asegura de que la entrada que va al cerebro, en realidad provenga de los sensores y que sepamos qué tan buenos son los sensores. Y si no lo son, cuando necesitemos hacer mantenimiento a los sensores”.

Para explicar mejor el papel que juegan los sensores, Miller y Weiss se refirieron a la central hidroeléctrica de Taum Sauk en los Estados Unidos que se desbordó en 2005 cuando se siguió bombeando agua desde el depósito inferior incluso después de que el depósito superior estaba lleno. Si bien no se informaron muertes durante el evento que no estuvieran relacionadas con amenazas cibernéticas, la inundación destruyó muchas estructuras en un parque.

Según Weiss, los accesorios que sujetaban los sensores en la represa Taum Sauk fallaron. Aunque se desprendieron de la pared y terminaron en un lugar diferente, continuaron trabajando. “Sin darse cuenta le dijeron al sistema que el nivel era bajo”, dijo Weiss. 

Como resultado, se ordenó a las bombas que llenaran el depósito. La tecnología JDS habría notado el cambio en el nivel e instruido al operador para verificar el problema, que es lo que hace que la herramienta sea única, agregó. 

La tecnología se instaló en un proyecto de refinería este año, dijo Miller (no se reveló el nombre de la empresa). Además de brindar protección contra la piratería, también ayudó a detectar anomalías operativas una vez que AI/ML se puso en marcha, dijo.

“Mientras la IA estaba aprendiendo su sistema, uno de sus ingenieros descubrió que los controladores en el circuito no funcionaban. No estábamos monitoreando los controladores. Pero se dio cuenta de que había un problema con los controladores porque la IA/ML estaba aprendiendo y la IA estaba marcando anomalías en los datos”, dijo Miller.

INVERSIÓN NECESARIA
Tan de EY cree que la industria minera ha "avanzado" y está mucho más dispuesta que antes a mejorar su entorno de seguridad cibernética. Pero también dice que la industria necesita invertir más dinero en estas iniciativas y asegurarse de que los equipos de TI construyan relaciones más sólidas con las diferentes partes del negocio.

Según la encuesta de EY, los equipos de ciberseguridad luchan por establecer relaciones estrechas en toda la empresa, especialmente con los equipos que supervisan los sistemas y datos operativos más críticos.

“El problema es que muchos directores de seguridad de la información surgieron a través de TI y, hoy en día, hay un choque de paradigmas entre TI y OT”, dijo la encuesta. “Por un lado, tienes ingenieros centrados en la disponibilidad y la seguridad, en sistemas que potencialmente tienen décadas de antigüedad. Por otro lado, tiene un CISO (director de seguridad de la información) que los insta a parchear el sistema de inmediato debido a problemas de confidencialidad e integridad”.