ALRM Group: “La pandemia ha sido aliada de los ciberataques a la minería”

• Michael Berk, CEO the ALRM Group Inc., Canadá, dijo que los ataques de malware se incrementaron en 130% a nivel global y más de 60% en podnet y la minería ha sido una de sus víctimas.

El teletrabajo, que ha tenido un aumento explosivo desde que se inició la pandemia, ha sido amenazado de manera constante por los hackers y de acuerdo con los análisis de expertos en ciberseguridad, los ataques de malwares que frenan las operaciones de las compañías se han incrementado en 130%, aproximadamente. En tanto que el tráfico en podnet ha llegado a más de 60%. “La pandemia, por esto, ha sido una aliada de los ciberataques y la minería también ha estado entre sus víctimas”. Así lo señaló Michael Berk, Chief Operating Officer (CEO) de ALRM Group Inc. de Canadá, empresa que se estableció en Chile en 2019, para desarrollar capacidades de seguridad en organizaciones del ámbito gubernamental y civil.

Berk fue uno de los invitados del webinar «Protección Cibernética para el sector minero: Un desafío para enfrentar en conjunto», que organizó La Cámara Minera de Chile. En la oportunidad, también participaron Arturo Contreras, vicepresidente de ALRM Group Chile; Juan Lopizic, gerente general de ALRM Group; y Scott Milton, vicepresidente de servicios de Rhea Group, otra compañía especializada en el manejo de los ciberataques.

IMPACTOS EN LA MINERÍA

La bienvenida de la jornada estuvo a cargo del presidente de la Cámara Minera de Chile, Manuel Viera, quien entre otros puntos se refirió a los riegos e impactos en la minería, como la paralización de la producción o parte de ella. “Por ejemplo sabemos que los ataques pueden afectar a los sistemas administrativos de compras y licitaciones; al sistema de comercialización; además de ocasionar accidentes en los sistemas de control automáticos, a través de los hackeos, entre otros”, explicó.

El dirigente gremial sostuvo la necesidad de crear un programa nacional de ciberseguridad para la industria minera, ya que la seguridad y confiabilidad del sistema productivo cada vez es más dependiente de los sistemas digitales. “Se requiere incorporar un nuevo ámbito a la Gestión de Riesgos, que es el mapa de riesgos cibernéticos”, aseguró.

En tanto, Arturo Contreras, vicepresidente de ALRM Group Chile, indicó que “la minería está marchando hacia una transformación digital, por lo mismo, la incorporación de tecnología que se integra a las redes de trabajo representa un nuevo foco de riesgo”.

Agregó que esto genera un fuerte aumento de incidentes de ciberseguridad a través de “brechas de ciberseguridad a gran escala”, lo que es considerado como uno de los cinco riesgos más graves que enfrenta el mundo.

«Las rutas de los ataques a los sistemas mineros están enfocados a la internet y a la red corporativa; las tecnologías y servicios de terceros (proveedores); a las brechas de segmentación de zonas de redes de Tecnologías de las Operaciones (OT), y brechas de acceso a sistemas y dispositivos OT. Para evitar esto, hay que definir y establecer prácticas sólidas de ciberseguridad, reduciendo la superficie de ataque”, explicó Contreras.

Michael Berk agregó que el aumento de la digitalización en las empresas mineras, especialmente las operaciones a control remoto ha sido un gran avance, “pero también, aumentan las opciones de ataques cibernéticos.”

“Si no están protegidos, estos dispositivos son vulnerables a ciberataques y producen consecuencias negativas como las interrupciones operativas, tiempo de inactividad, mal funcionamiento del equipo, pérdida de acceso al equipo y a los datos; robo de propiedad intelectual y secretos corporativos, además de pérdidas financieras”, advirtió Berk.

Por esto, el CEO de ALRM Group precisó que algunas de las soluciones son que la alta gerencia reconozca que las ciber amenazas representan un riesgo importante para la organización. “Las compañías deben formular un plan claro y preciso para administrar estos ciber riesgos, como también, formular y dar prioridad a inversiones estratégicas de largo plazo para minimizar las amenazas más importantes para la organización” sostuvo.

UN RIESGO EMPRESARIAL

La siguiente presentación estuvo a cargo de Scott Milton, vicepresidente de servicios de Rhea Group Canadá, quien explicó que los ciberataques o el riesgo cibernético, son un riesgo empresarial.

“El riesgo y el costo de los delitos cibernéticos han aumentado. El delito cibernético impacta a una empresa, ya que interrumpe las operaciones y afecta la forma de trabajar de los empleados. Además, daña la marca, lo que conlleva una pérdida de fidelidad del cliente”, señaló.

Milton agregó que, las operaciones deben estar protegidas por servicios de ciberseguridad, con monitoreo continuo 24/7/365. Además, señaló que los servicios de seguridad deben incluir protección de seguridad predictiva y profunda; control; alertas; capacidades de remediación; respuesta al incidente, análisis posterior al incidente y costos mensuales predecibles.

Las presentaciones concluyeron con la intervención de Juan Lopizic, Gerente General de ALRM Group Chile, quien tuvo a su cargo realzar las conclusiones de las diversas presentaciones e indicó que el plan de ciberseguridad para la minería busca reforzar los sistemas, enfrentar de manera conjunta las amenazas y ataques en el sector minero, así como tener protocolos de respuesta ante incidentes.

En la oportunidad Lopizic presentó algunos desafíos a corto plazo, como plan de ciberseguridad entre ellos mejorar la segmentación de zonas de redes OT; proteger de ciberataques la información, tecnología, sistemas, desde internet, la red corporativa y servicios de terceros; “y un tercer desafío pasa por proteger los accesos a sistemas y dispositivos OT”, concluyó Lopizic.