Ministro Baldo Prokurica destacó que la iniciativa busca reforzar los sistemas informáticos, enfrentar de manera conjunta las amenazas y ataques en el sector, así como tener protocolos de respuesta.
La minería es una industria altamente tecnologizada que, para proteger la salud de los trabajadores, o incrementos de productividad, utiliza herramientas digitales para la operación continua del flujo extractivo. Esa situación de minería 4.0 permite mayor eficiencia e integración, pero también más exposición a ciberataques.
Por lo anterior, el Ministerio de Minería lanzó un plan estratégico de ciberseguridad para la industria minera, que busca reforzar los sistemas informáticos, enfrentar de manera conjunta las amenazas y ataques en el sector, así como tener protocolos de respuesta.
El plan, que anunció el ministro Baldo Prokurica en la feria Expomin Virtual 2020, pone a disposición de las empresas mineras el apoyo y la experiencia técnica especializada del Equipo de Respuesta ante incidentes de seguridad Informática (CSIRT), del Ministerio del Interior, para enfrentar y gestionar adecuadamente este tipo de amenazas.
También se estableció que la coordinación entre las diferentes empresas mineras, gremios y organismos públicos, así como su implementación estará a cargo de la Corporación Alta Ley, que tiene amplia experiencia en el tema.
"Estamos inmersos en un contexto de automatización, remotización, virtualización y digitalización en el marco de la denominada Minería 4.0. Al mismo tiempo que estamos siendo más eficientes e integrados, la industria minera está más expuesta a nuevos riesgos en ciberseguridad y ataques de hackers. La minería es la industria más importante del país, y tiene infraestructura crítica muy valiosa que resguardar", afirmó el ministro Baldo Prokurica.
La autoridad agregó que un ciberataque puede afectar diversas áreas de una empresa minera, por ejemplo, al proceso de extracción, procesamiento o refinamiento, al suministro de insumos básicos como agua y energía, o la comercialización y contabilidad en el marco de las finanzas.
De hecho, recientemente la industria minera ha tenido episodios de ataque, como en abril de 2019 cuando informáticos del GRUPO CAP descubrieron que delincuentes virtuales habían violado el sistema, instalando un virus para robar y encriptar archivos importantes de la empresa.
El ataque "ransomware", como se conoce al software hostil que "secuestran" un sistema, se expandió rápido, sin que en un primer momento los expertos pudieran reaccionar. Según información interna, fueron infectados 387 equipos y 44 servidores, de distintas empresas de la CAP. También han ocurrido ataques en la industria financiera, como los ocurridos a los bancos de Chile y Banco Estado.
PLAN ESTRATÉGICO
El plan estratégico incluye seis pilares: Resiliencia, Sensibilización, Fortalecimiento de la Red, Relación con Proveedores, Gestión de Riesgos y Monitoreo, a través de cinco ejes articuladores:
· Identificar: Determina activos, sistemas, datos y competencias de la organización (incluido contexto y recursos que soportan actividades críticas) y su exposición a de ciberseguridad.
· Proteger: Se ocupa de desarrollar e implementar controles y salvaguardas para contener el impacto de un evento de ciberseguridad.
· Detectar: Implementar medidas para identificar la ocurrencia de un evento de ciberseguridad a través de la monitorización continua.
· Responder: Definición de actividades para reaccionar a un evento de ciberseguridad y mitigar su impacto.
· Recuperar: Actividades para la gestión de resiliencias y retorno a la normalidad.
PURANOTICIA