Si bien la experiencia de las mineras en la gestión del riesgo las ha ayudado a madurar rápidamente en el combate del cibercrimen, la industria debe redoblar los esfuerzos contra los grupos delictivos organizados que están desplegando ataques cada vez más sofisticados.

Expertos se reunieron para tratar el tema en el panel “Ciberresiliencia en Minería” de la conferencia Mexico Mining Forum, realizada recientemente en Ciudad de México. Los panelistas advirtieron que los ciberataques han crecido de forma alarmante en diversas industrias y la minería en particular es un blanco idóneo, por la misma naturaleza de su negocio.

En la encuesta Riesgos y Oportunidades en la Minería 2024, realizada por la consultora EY, la preocupación por la ciberseguridad resurgió por primera vez desde 2020 al situarse en la octava posición.

La creciente convergencia de las tecnologías de información y las tecnologías de operación, la transformación digital y el trabajo remoto —así como tensiones geopolíticas como la guerra en Ucrania— han hecho que los incidentes cibernéticos se disparen, según EY.

El Foro Económico Mundial también ha recalcado la ciberseguridad como un riesgo a corto y largo plazo que se debe abordar de inmediato.

David Tintor, CEO de la empresa de ciberseguridad TBSEK, indicó que los ataques se multiplicaron 300% en la industria el año pasado, principalmente porque la minería es un negocio que genera miles de millones de dólares cada año y que los ciberdelincuentes buscan monetizar.

“El año pasado el cibercrimen dobló la facturación del narcotráfico… Incluso ya se lograron identificar este año varios grupos de narcotráfico involucrándose con grupos cibercriminales para hacer una diversificación de negocio, porque les están comiendo todos los mercados. Esa es la razón: la razón es que deja dinero, y deja muchísimo dinero”, aseguró Tintor.

Respecto a los modus operandi, explicó que en el pasado los ciberdelincuentes de forma predominante cobraban rescates por información robada o cifrada, pero hoy en día la actividad más usual es paralizar las operaciones o negocios.

“¿Qué mejor que paralizar un negocio que saben exactamente que, por cada [segundo] que un molino de una mina de plata está parado, pierde US$5; y por cada segundo que un molino de una mina de oro está parado, se pierden US$400. Cuando puedes contabilizar exactamente lo que pierdes ante una parálisis, el atacante puede convertir eso en monetización”, explicó Tintor.

Alexandro Fernández, director ejecutivo de ciberseguridad de tecnologías de operación de Intelligent Networks, sugirió que incluso hay gobiernos involucrados.

“Lo que estamos viendo a nivel de México, de Sudamérica, de Latinoamérica, y en general en el mundo es que […] son grupos muchas veces patrocinados por gobiernos. Se habla mucho de los chinos, se habla mucho de los rusos, se habla mucho también de los de Corea del Norte, de Irán, etc. No lo dicen abiertamente, pero son grupos que están buscando, por supuesto, un beneficio”, dijo Fernández.

Agregó que existen otros grupos de crimen organizado que ya están ofreciendo inclusive servicios de ransomware. “Estos grupos, obviamente, van a ver al sector minero y dicen: aquí sacan zinc, aquí sacan oro, aquí sacan plata. Entonces, por supuesto, ven que hay dinero acá”.

Tintor, de TBSEK, considera que el sector minero ha madurado mucho más rápido que otros incluso más atacados, como el financiero, porque la seguridad forma parte de su ADN.

No obstante, advirtió que el reto que están enfrentando actualmente las mineras es que las tecnologías operativas estaban aisladas de la red y asumieron que, por eso, estaban protegidas de potenciales amenazas. Sin embargo, con la hiperconexión y la hiperconvergencia, la situación cambió y el riesgo es inminente.

Fernández coincide con la visión de Tintor respecto a que los cibercriminales ven oportunidades en la tecnología operativa obsoleta. En la medida en que las empresas buscan conectar sus sistemas a internet, se exponen a mayores riesgos.

“Uno de los principales aspectos que hay que llevar a cabo, digamos como paso número uno y se recomienda mucho, es realizar un assessment […] que contemple, por supuesto, la parte de OT, de tecnologías de operación”.

Agregó que debiera evaluarse qué tecnologías están disponibles, qué protocolos se manejan, si hay redes interconectadas, etc. “Si por ejemplo tengo un centro de comando y control en una localidad remota, ¿cómo se está conectando? O si tengo a un Schneider, a un Rockwell o a una ABB que también están teniendo accesos remotos a mis equipos, a mis camiones, a mis drones, etc. ¿Cómo todo eso se está protegiendo?”, planteó Fernández.