Durante el Seminario TICAR 2022 se expuso sobre los retos que enfrenta el sector minero-energético en términos de ciberseguridad y los criterios que deben primar y las medidas de protección que se requiere aplicar.
Con la pandemia, no solo se generaron nuevas modalidades de trabajo remoto, sino que también se elevaron los riesgos de sufrir ciberataques. Los diferentes estudios realizados en los últimos años coincidieron en la mayor vulnerabilidad a la que están expuestas las empresas, no solo del sector comercial, sino también el sector minero-energético. Y en la etapa postpandemia esta tendencia no se ha revertido, sino que la región ha sido testigo de sonados casos de filtración de datos y secuestro en el sector público.
Así lo explicó Christiam Garratt, socio de Risk Advisory de Deloitte, durante su presentación en el Simposio TICAR 2022 (Tecnologías de la Información, Telecomunicaciones, Automatización y Robótica), desarrollado en formato presencial el 29 de noviembre en el local de la SNMPE (Sociedad Nacional de Minería, Petróleo y Energía), con el apoyo de la escuela de negocios de ESAN.
Coincidió en esta preocupación Raúl Jacob, presidente de la SNMPE, quien comentó que antes la ciberseguridad no era un tema que les preocupara tanto, pero ahora ya son testigos de ataques de hackers a las empresas mineras. “Están empezando a entrar con fuerza en actividades de industria por eso necesitamos buscar los mejores tipos de defensa”, dijo.
Garrat enfatizó que la ciberseguridad es un factor clave para la continuidad del negocio que no puede ser desatendido. Al año se ha llegado a elevar en 435% la incidencia de ransomware y casi todas – más del 90% – de las empresas aceptan que han sido víctimas de algún ataque informático en el último año.
El 95% de los casos de ataques ocurrieron debido a errores humanos, precisó Garrat, y un 43% de los incidentes por fuga de datos, como por ejemplo el caso de Reniec en Perú, han sido por personal interno. En estos casos el phishing sigue siendo la práctica más común para captar víctimas, reforzada por técnicas de ingeniería social que aprovechan la falta de concientización de los trabajadores sobre los riesgos a los que exponen a toda la organización al infectar las aplicaciones cloud durante sus accesos remotos.
Deloitte, detalló, ha asesorado a empresas financieras, de telecomunicaciones, retail y energía de la región por problemas surgidos ante ataques de robo o secuestro de información perpetrados por el crimen organizado, que incluye actores locales e internacionales que aprovechan vulneraciones no solucionadas. “El gran problema son los empleados o exempleados que hacen mal uso de sus privilegios”, advirtió.
En el sector los problemas se agravan por la obsolescencia de algunas soluciones o controladores que se usan y ya no tienen parches de seguridad (Windows 5 en un servidor, por ejemplo). Dichos equipos son cruciales para el mantenimiento de las operaciones “y no pueden apagarse, aunque estén infectados, porque afectan la cadena de producción”, añadió Roberto Suzuki, business development manager OT de Fortinet para América Latina. Se requiere pensar en nuevas formas de protección del entorno y armonizar a diferentes proveedores para cada etapa, porque un firewall solo no basta, remarcó.
«El 95% de los casos de ataques ocurrieron debido a errores humanos y un 43% de los incidentes por fuga de datos, como por ejemplo el caso de Reniec en Perú, han sido por personal interno»
– Christiam Garratt, socio de Risk Advisory de Deloitte
Juan Pablo Quiñé, arquitecto de Seguridad de Kyndryl Pe, mencionó que en la actualidad se requiere visibilidad de toda la producción, incluyendo la cadena de suministros, para poder tener capacidad de respuesta. “Antes todo era manual, no te preocupaba lo que pasaba con los microcontroladores. Ahora que todos los sensores están conectados hay que controlar el flujo de datos y verificar cuando ocurre una brecha porque los riesgos son enormes”, advirtió.
El primer reto para salvaguardar las industrias, agregó Garrat, es encontrar el personal idóneo para verificar la seguridad al interior de las organizaciones, porque existe un déficit de profesionales que se ha agudizado luego de la pandemia con la mayor demanda. El CISO u oficial de seguridad debe evolucionar y transformarse, adaptándose a un rol que interactúa con todas las áreas, porque se trata de proteger la reputación, no solo la productividad, añadió.
Freddy Alvarado, director de la Maestría de Ciberseguridad de ESAN Graduate School of Business, alertó que el analista de seguridad ha sido elevado al cargo de CISO (como gerente) pero no cuenta con conocimiento estratégico que permita ampliar su campo de acción, por eso, de la mano de La Salle, se ha lanzado una maestría en ciberseguridad, para atender una demanda al alza insatisfecha.
El otro reto es conseguir el presupuesto para un plan de protección que incluya proteger la información, el activo más valioso, mantener la disponibilidad de todos los equipos y evitar los incidentes de cuidado. El argumento que les recomendamos proponer en sus empresas es recordarles que en ciberseguridad es mejor tener todos los sistemas óptimos y no necesitarlos, que sucumbir en cuantiosas pérdidas materiales por la falta de protección, tal como ocurre con los seguros contra accidentes, señaló Alvarado.
La estrategia de las empresas ha de ser de monitoreo de los sistemas, sí, pero también importa cuidar la convergencia de los medios de protección elegidos, la creación de un centro de operaciones y la adecuada planeación, es decir el diseño de una hoja de ruta que se alinea a las necesidades particulares y reales de cada empresa y la madurez de su negocio. “Se trata de una preocupación a nivel industrial, no solo de algo tecnológico, enfatizó Garrat.
Sepa más: Hasta ahora el TICAR ha reunido a más de 5000 asistentes de los tres sectores involucrados (minería, hidrocarburos y electricidad), superó los 300 expositores nacionales y extranjeros y ha contado con la participación de más de 100 empresas proveedoras.
