Una mina, para operar en el Perú, requiere cumplir con una serie de autorizaciones, además de registrar los mapas ante la autoridad competente, el Instituto Geológico, Minero y Metalúrgico (Ingemmet). Ellos poseen la base de datos donde está identificada cada una de las concesiones mineras con su respectivo expediente y fueron víctimas de un ataque el pasado 14 de julio.
Según alertó el diario El Comercio, una fuente les informó que los cibercriminales habían accedido a los servidores y estaban pidiendo un cuantioso rescate a cambio de no borrar la información sensible de cada inversionista minero que está almacenada en la base de datos de Ingemmet. El ataque incluía el catastro minero online (e-castastro) y el portal de petitorios mineros, a través del cual se tramitan todas las concesiones mineras en el territorio nacional, que habrían quedado paralizadas.
Cuando se pide un rescate por datos se trata de ransomware o ‘secuestro de datos’ y consiste en la instalación de un programa dañino que restringe el acceso a parte de un sistema y no lo libera a menos de que se brinde el pago exigido. En el 2022, según Eset, Perú fue el país de la región con la mayor incidencia de estos delitos y en 2023, según Fortinet, se continúa con una alta incidencia.
Como consecuencia del ataque sufrido Ingemmet, El Comercio informó que se suspendió la admisión, trámite y titulación de todas las concesiones mineras en el país. Por eso la institución emitió de inmediato este comunicado para sus usuarios: “Debido a inconvenientes técnicos en nuestra infraestructura informática, los servicios y aplicativos del Ingemmet se encuentran temporalmente fuera de servicio”.
El organismo adscrito del Ministerio de Energía y Minas informó luego, el miércoles 17, que la información geológica y minera del país no estaba comprometida, sino que está resguardada al 100%. Precisaron que el hecho fue denunciado ante la División de Investigación de Delitos de Alta Tecnología (DIVINDAT – PNP) para las investigaciones respectivas y que sus servicios de mesa de partes sí estaban operativos a nivel nacional.
“Nuestros especialistas se encuentran trabajando de manera ininterrumpida para que, en las próximas horas se restablezca el sistema informático de recepción de petitorios mineros de manera presencial, digital y los demás servicios para ponerlos a disposición de nuestro público usuario”, señalaron.
Los cibercriminales habían accedido a los servidores y estaban pidiendo un rescate a cambio de no borrar la información sensible de cada inversionista minero que está almacenada en la base de datos de Ingemmet.
El experto en ciberseguridad, el Dr. Erick Iriarte Ahon, CEO de eBIZ, comentó en una entrevista para Canal N que este tipo de incidentes pueden tener graves consecuencias para un país minero como el Perú, además del alto gasto que implica reconstruir lo dañado.
Lamentó que falta trabajar más en la ciberseguridad y comprender que no se puede tener un backup (respaldo) en el mismo servidor donde está la información en producción, porque en un solo ataque se hackea todo. “Eso no es tener una política adecuada de backups”, dijo.
De acuerdo a los datos que maneja la Secretaria de Gobierno y Transformación Digital, el 94,74% de los ministerios ha designado su Oficial de Seguridad y Confianza Digital y el 84,21% cuenta con un equipo de repuesta ante incidentes de seguridad digital, pero todavía resta mucho por implementar, además del reto de la capacitación de todo el personal que tiene acceso a la información pública.
Falta trabajar más en la ciberseguridad y comprender que no se puede tener un backup (respaldo) en el mismo servidor donde está la información en producción, porque en un solo ataque se hackea todo.
Dr. Erick Iriarte Ahon, CEO de eBIZ
“Las entidades reciben cientos de ataques cibernéticos por día, por lo que tiene que haber personas especializadas en combatirlas. Lamentablemente, no las tenemos, hay escasez en personas especializadas en esta materia”, comentó Iriarte.
La última Alerta de la seguridad digital del CNSD (Centro Nacional de Seguridad Digital), correspondiente al 15 de julio del 2024 aún no incluye el reporte de lo sucedido en Ingemmet directamente, por lo que resta esperar por una información oficial posterior.
El citado reporte solo incluye que Disney ha sido víctima de un fuerte ataque por parte del grupo Nullbulge, que han conseguido más de 1 TB (terabyte) de datos de todo tipo, incluyendo información crucial sobre futuros proyectos, contraseñas, artes conceptuales, entre otros. También citan las vulnerabilidades sufridas por productos Cisco, Centreon y Kaspersky, una marca que ha resonado mucho esta semana en la prensa al haber sido prohibida de operar en Estados Unidos.
Sepa más: Ingemmet es un organismo público técnico especializado del sector Energía y Minas del Perú, con personería jurídica de derecho público interno, autonomía, técnica administrativa y económica. Tiene como objetivo almacenamiento, registrar y procesar la información geo científica del país. Además conduce el Procedimiento Ordinario Minero, incluyendo la recepción de petitorios, el otorgamiento de concesiones mineras y su extinción.