La minería es uno de los sectores más afectados y perjudicados por los ataques cibernéticos: la falta de concienciación y de una cultura de prevención de riesgo en muchas organizaciones es uno de los factores más comunes que contribuyen a la exposición a graves consecuencias. El desarrollo de estrategias de trabajo conjuntas, planificación, y el simulacro ante ataques como herramientas para una mejor gestión informática.
El combate contra los ataques cibernéticos y la violación de los sistemas de seguridad en la información son los más importantes desafíos que tienen todos aquellos que utilizan una computadora, desde usuarios individuales hasta grandes corporaciones. Cada uno en la medida de su criterio y presupuesto, utilizará herramientas, procedimientos y dispositivos para evitar "intrusos" en sus sistemas operativos.
La creencia de que las grandes corporaciones están exentas a estas amenazas es un error porque se ha demostrado que estas organizaciones son pasibles de ataques cibernéticos y violación a sus sistemas de seguridad, y las consecuencias son imprevisibles. Todos los segmentos industriales están expuestos a esta realidad y, para sorpresa de muchos, el sector minero y de los metales es uno de los más amenazados (y atacados): las empresas mineras reconocen que éste es uno de los mayores problemas a los que se enfrentan, porque los mismos son reales y son cada vez más frecuentes.
La prestigiosa consultora E&Y dio a conocer un estudio realizado sobre los resultados provenientes de una serie de encuestas a varias empresas mineras y metalúrgicas, y los resultados no dejan de llamar la atención.
Con los resultados en mano, E&Y estableció cuatro factores que han generado la multiplicación de los ataques cibernéticos a las empresas mineras:
1.- Las funciones centralizadas a lo largo de la cadena de oferta como consecuencia del aumento de la racionalización de los costos. Este escenario se ha traducido en la necesidad de un sistema de IT y de una infraestructura de red más sofisticada para conectar los Recursos Humanos a lo largo de amplias y diversas geografías, aumentando la exposición y dependencia a Internet.
Con la tendencia hacia operaciones remotas para aumentar la eficiencia en materia de costos, existe una convergencia de IT y OT (tecnología de las operaciones) Ello provee a los hackers un acceso a los sistemas operativos desde Internet. Los sistemas OT son, en forma inherente, menos seguros; de la misma manera que los viejos sistemas no estaban diseñados con la seguridad como uno de sus pilares.
2.- Las agencias estatales así como Fuerzas Armadas de Estados soberanos han tomado un rol cada vez más activo en la "ciberguerra". Sus enormes capacidades están dirigidas hacia el espionaje de industrias clave, estableciendo una amenaza a empresas del sector de minerales y metales.
El objetivo puede ser un rol pasivo consistente en la recolección de información sensible para establecer negociaciones entre entes estatales y privados. Aunque de cualquier manera el objetivo puede ser aún más maligno, como el uso de malware para incapacitar importantes instalaciones. En este punto también es preciso considerar la posibilidad de posibles impactos como la desactivación de centros operativos remotos (que permiten el control de camiones, perforadoras, trenes, barcos carguíos, molinos), e inclusive equipos físicos de las personas que trabajan en las empresas mineras.
3.- Incremento de activistas informales: las empresas mineras trabajan para mantener su licencia social en el sitio donde operan para poder satisfacer los requerimientos de los grupos de interés, pero ello puede no ser suficiente para grupos militantes y/o activistas que no aceptan la presencia del operador minero. Uno de sus métodos podrían ser un conjunto de medidas para interrumpir las actividades de las compañías mineras y metalíferas, exponer información confidencial y ataques a los websites o comunicar falsos anuncios o partes de prensa.
4.-Programas formales de seguridad no ampliamente desplegados: un importante porcentaje de las empresas consultadas (44%) indicó que no poseen un Programa de Inteligencia de Amenazas en sitio, y un 38% poseen un programa de este tipo en sitio, pero solo a nivel informal. De esta forma, las organizaciones no están preparadas para identificar un ataque cibernético o una amenaza a sus sistemas de información.
Por lo general no existe un enfoque de gestión de riesgos en toda la organización ante este tipo de amenazas: a menudo se considera como un problema de seguridad de los sistemas de información, pero este punto de vista lleva a que la amenaza esté estrechamente definida, pero no ampliamente aceptada.
Panorama Minero
(Argentina) - PM.
No hay comentarios:
Publicar un comentario