RCR, 19 de julio de 2024.- El Gerente de Sistemas, Telecomunicaciones y Control de Procesos en Antamina, Rafael Estrada, propuso a las empresas mineras un enfoque de gestión integral para enfrentar con éxito los ciberataques a las empresas mineras. Precisó que el enfoque debe alcanzar a todos los socios, ya que también pueden ser blanco de un ataque informático.
“En ciberseguridad nuestra sugerencia es usar un enfoque de gestión integral. Por un lado, la ciberseguridad como tal es la protección de nuestros procesos y nuestros sistemas para evitar que se interrumpan por motivos fuera de nuestro control o sea garantizar la continuidad operacional”, dijo en el Jueves Minero “Ciber Seguridad en Minería”, organizado por el Instituto de Ingeniero de Minas del Perú (IIMP).
Señaló que los activos críticos de información deben ser gestionadas con confidencialidad, integridad y disponibilidad. “La propuesta es que adopten un enfoque de gestión integral, donde se combinen diferentes modelos de referencia, para garantizar la continuidad operativa a partir de los sistemas y la tecnología que se usa. Y, por otro lado, la protección de los activos críticos de información”, indicó.
Precisó que se debe trabajar con las personas, que siguen siendo el elemento más valioso e importante en cualquier cultura de prevención. En segundo lugar, sin duda los procesos en general donde se usa, se gestiona, se dispone, se despliega la tecnología como parte de los procesos de trabajo en una organización”, expresó.
“Por supuesto que hay componentes tecnológicos, hay software que se instala en los dispositivos, celulares, tablets que son gestionados y protegidos. Mecanismos que evitan el ingreso como firewalls, hay mecanismos antiespam, diferentes soluciones tecnológicas que tienen un rol, pero siempre bajo un modelo”, agregó.
Sostuvo que el enfoque debe alcanzar también a todos los terceros y a todos los socios, porque también pueden ser blancos de ciberataques. “Es muy importante el trabajo con todos los elementos de nuestra cadena de abastecimiento. Es fácil identificar con cuántas empresas nuestra compañía está conectada, que son proveedores de tecnología, proveedores soluciones o un fabricante que se conecta a monitorear sus equipos y alertarnos o avisarnos de cómo está funcionando el equipo”, apuntó.
También informó que una de cada tres empresas en el mundo ha sufrido un ciberataque ransomware, que es el secuestro de la información de sus servidores. “Las empresas tienen información valiosa y sensible en ciertos computadores. Entonces se bloquea el acceso a esos sistemas importantes y te dicen como en un secuestro cualquiera si pagas un rescate te devuelvo el activo. Ese es el ransom que es la forma de ciberataque más extendida ahora”, precisó.
Advirtió, asimismo, que la inteligencia artificial genera nuevas y mejores formas de ciberataques. “El otro punto es que la Inteligencia artificial está generando nuevas y mejores formas de ataque. Todo deben haber escuchado de Chat Gpt y lo fácil que es generar imágenes artificiales. Solamente le tienes que escribir y decir genérame una imagen, un gato nadando en una piscina y la va a generar con muy buena calidad un video”, anotó.
Mencionó que en Chile las empresas mineras División Gabriela Mistral de Codelco, Yodo Atacama Minerals y Antofagasta Minerals sufrieron diversos tipos de ciberataques. “Hablamos de ataque muy sofisticados para robo de dinero o para estafa o para afectar una operación o para pedir un rescate y están muy cerca de nosotros”, subrayó.