Conseguir la “ciber-resiliencia” es una preocupación tangible para los directores de seguridad de la información a nivel global y para el 78% de las organizaciones de América Latina se trata de algo importante, reveló un informe de Palo Alto Networks e IDC Research.
La “ciber-resiliencia”, explicaron, es una estrategia orientada a garantizar la continuidad de las operaciones, mitigando las pérdidas luego de un ataque. No es solo prevención de ataques, sino prepararse para responder de forma eficiente ante ellos, sobre todo ahora que se usa cada vez más la inteligencia artificial (IA) en ellos, causando pérdidas económicas y paro en las operaciones por tiempos indefinido.
Pese al alto nivel de conciencia sobre el tema, solo el 40% de los encuestados en la región confía en superar un ciberataque sin interrupción significativa de sus actividades y apenas un 28% pone a prueba periódicamente sus planes de recuperación.
En Perú un 99% de las empresas del sector industrial no cuenta con la protección adecuada, revelaron. Se ha avanzado, porque ya existe un Centro Nacional de Seguridad Digital que alerta sobre ataques y, desde febrero del 2024, se cuenta con el reglamento para la Ley de Ciberdefensa, el cual establece el marco normativo para regular las operaciones militares y proteger los activos críticos nacionales.
¿Cómo estamos caminando en la principal actividad económica del país? Kenneth Tovar Roca, country manager para Perú y Bolivia de Palo Alto Networks, explica en esta entrevista cómo está manejando el sector minero la seguridad informática y qué tareas tiene aún pendientes.
¿Qué nivel de consciencia sobre los riesgos de seguridad hay en el sector minero?
La industria minera enfrenta desafíos específicos debido a su infraestructura crítica y la creciente conectividad de sus sistemas, lo que aumenta la superficie de ataque y potenciales vulnerabilidades. En ese sentido, la consciencia sobre los riesgos de ciberseguridad en el sector minero varía significativamente a nivel global, regional y local.
“[E]l sector minero es el que más invierte en ciberseguridad: alrededor de S/50 millones al año. Esto debido a que más del 60% de ciberataques están usualmente dirigidos a los sectores gobierno, minería y salud”.
A nivel global, las grandes empresas mineras están cada vez más conscientes de los riesgos asociados con la ciberseguridad debido a la irrupción de la minería 4.0 y al aumento de ciberataques dirigidos a infraestructuras críticas y a la creciente digitalización de sus operaciones.
¿Hay mucha diferencia entre las mineras europeas o canadienses y las locales?
En regiones como América del Norte y Europa, el sector minero ha avanzado en la implementación de estrategias de ciberseguridad más robustas y en la adopción de tecnologías avanzadas para proteger sus sistemas y datos.
Sin embargo, en regiones emergentes como América Latina, incluyendo Perú, aún estamos en un proceso de desarrollo y fortalecimiento de estas medidas, aunque, hemos observado un creciente interés en identificar y gestionar los riesgos asociados a la ciberseguridad.
“Los ciberataques más comunes a empresas mineras son el phishing y el ransomware, así que sobrellevar el ataque sin detener sus operaciones depende de su nivel de protección”.
Por ejemplo, luego del financiero e industrial, el sector minero es el que más invierte en ciberseguridad: alrededor de S/50 millones al año. Esto debido a que más del 60% de ciberataques están usualmente dirigidos a los sectores gobierno, minería y salud y -como se sabe- una disrupción de servicios por horas en una mina puede generar pérdidas cuantiosas. Por tal motivo, mantener la disponibilidad es muy crítico para su operación.
¿La minera peruana tiene consciencia sobre la necesidad de ser “ciber-resiliente”?
Según informes de riesgos emergentes de Minsur, la ciberseguridad aparece como principal prioridad. El robo o secuestro de información y la conexión de terceros a su red son focos de inquietud para la minera peruana. Estas amenazas podrían perjudicar su estrategia al revelar datos sensibles para la valorización de sus acciones en los mercados de valores (alianzas, fusiones, estrategia de exploración, etc.).
Además, también les preocupa una potencial paralización de sus operaciones y el incumplimiento de obligaciones hacia sus clientes, lo que podría afectar la continuidad de su negocio. Estas situaciones representan desafíos significativos para la empresa minera en su búsqueda por mantener su reputación y posición en el mercado.
¿Puede una minera peruana sobrellevar un ataque sin detener sus operaciones? ¿Es mayor o menor su incidencia frente a otros sectores?
La capacidad de sobrellevar un ataque cibernético sin detener las operaciones es un desafío significativo para el sector minero, ya que, siendo un sector tan importante, las empresas mineras no pueden perder ni un día de trabajo. Un día perdido genera cuantiosas pérdidas no solo para la empresa, sino también para la región e incluso para el país.
Los ciberataques más comunes a empresas mineras son el phishing y el ransomware, así que sobrellevar el ataque sin detener sus operaciones depende de su nivel de protección. Como no existe una legislación que las obligue a tener un sistema de ciberseguridad (como se quiere aplicar en Chile donde el 50% de ciberataques a mineras tiene éxito) todo depende del conocimiento y consciencia de los gerentes.
En ese sentido encontramos de todo, desde personas muy preocupados por la ciberseguridad a personas que lo consideran un gasto no necesario. Y si la empresa ya tiene un sistema de protección, también depende de que tan desarrollado esté, que tan plataformizado se encuentre y que tan rápido puedan responder a ciberataques, si no es que antes que sucedan como, por ejemplo, lo hace Precision AI.
“Palo Alto Networks e IDC Research reveló que el 78% de organizaciones de LATAM considera que la ciber-resiliencia es un asunto clave en su desarrollo, sin embargo, el 40% se cree capaz de operar normalmente luego de un ataque”.
¿Se ha avanzado en resiliencia en este sector?
Hay avances, pero no son suficientes aún. Con la llegada de la inteligencia artificial (IA), los ciberdelincuentes se han vuelto más certeros al momento de completar sus ataques, mientras que, en gran parte de empresas mineras, que se mueven en ambientes industrializados, su equipamiento sigue siendo antiguo o no están lo suficientemente preparados.
Lamentablemente, los ciberataques son tan sofisticados que no ha permitido que las empresas ejerzan acciones de “ciber-resiliencia” y han terminado pagando rescates millonarios para recuperar la información secuestrada por parte de los ciberdelincuentes. De hecho, el sector minero es el que más rescates paga (17%).
En general, la ciber-resiliencia es un concepto que debería tener más atención. Palo Alto Networks e IDC Research reveló que el 78% de organizaciones de LATAM considera que la ciber-resiliencia es un asunto clave en su desarrollo, sin embargo, el 40% se cree capaz de operar normalmente luego de un ataque y, más alarmante aún, solo el 28% pone a prueba periódicamente sus planes de recuperación.
“Hoy en día, contamos con plataformas como Strata, Prisma y Cortex, avaladas por Precision AI, las cuales están diseñadas para proporcionar una seguridad integral desde la red hasta la nube”.
¿Qué reparos o temores existen en este sector?
Los temores son muchos, desde la filtración de información sensible hasta la paralización de operaciones que pueden generar pérdidas millonarias. Tal como las cifras demuestran, de forma progresiva las mineras están considerando la inversión en ciberseguridad como una acción importante, sin embargo, su completa protección debidamente actualizada será un camino de largo aliento.
¿Hay soluciones especiales para ellos?
En cuanto a las soluciones, con la irrupción de la IA, hay que tener sistemas más preparados. En Palo Alto Networks ya hemos trabajado con grandes mineras, dándole el soporte necesario. La IA no es nueva para nosotros ya que venimos trabajando 20 años con soluciones enfocadas en Machine Learning.
Hoy en día, contamos con plataformas como Strata, Prisma y Cortex, avaladas por Precision AI, las cuales están diseñadas para proporcionar una seguridad integral desde la red hasta la nube, con capacidades de detección y respuesta automatizadas que son esenciales para proteger contra amenazas avanzadas y ataques dirigidos al sector.
