Más de 4.000 millones de ataques cibernéticos ocurrieron en Chile durante el primer semestre de este 2023, posicionándose como el quinto país a nivel regional con más incidentes, de acuerdo con un informe publicado por Fortinet, y la industria minera no está ajena a esa realidad. El avance tecnológico que ha experimentado el sector en los últimos años trae consigo importantes beneficios, pero también involucra una serie de riesgos en materia de ciberseguridad.
Para hacer frente a esta nueva y desafiante realidad, se lanzó de manera oficial la Corporación de Ciberseguridad Minera, iniciativa articulada por Corporación Alta Ley, apoyada por el Ministerio de Minería y que está conformada por Anglo American, Antofagasta Minerals, BHP, Codelco y Collahuasi, por medio de la cual se busca generar y compartir información de ciberinteligencia para alertas y respuestas tempranas y promover una cultura de ciberseguridad que permita mantener una operación minera segura.
El evento contó con la participación del coordinador nacional de Ciberseguridad, Daniel Álvarez, el presidente ejecutivo de Corporación Alta Ley, Fernando Lucchini, además de los representantes de las compañías mineras que fueron parte del panel de conversación; Carlos Schipmann, gerente IM de Anglo American; Miguel Ángel Elizondo, subgerente de Ciberseguridad (CISO) de Antofagasta Minerals; Ezequiel Fagetti, gerente de Ciberseguridad de BHP Minerals Americas; Soledad Bastías, gerenta de Ciberseguridad IT/OT y Riesgo Tecnológico de Codelco; y Óscar Ahumada, gestor de Ciberseguridad de Collahuasi.
La actividad comenzó con unas palabras de Fernando Lucchini, quien destacó la importancia de esta iniciativa y la colaboración como un aspecto clave para enfrentar el cibercrimen. “La interconectividad de los nuevos procesos digitales que está experimentando la minería aumenta la exposición de toda la industria frente al cibercrimen y potenciales ciberataques, haciéndonos tan fuertes como el eslabón más débil de nuestro ecosistema. Dado lo anterior, es que se requiere la colaboración de toda la industria para hacer frente a estos nuevos desafíos, mejorando las capacidades de ciberseguridad al compartir inteligencia, buenas prácticas y aprender de situaciones observadas en nuestro contexto para poder generar alertas y respuestas tempranas a los riesgos de ciberseguridad”, manifestó.
A continuación, tomó la palabra Daniel Álvarez, quien recalcó que “la colaboración público-privada es esencial para incrementar el nivel de madurez en ciberseguridad en nuestro país y, en especial, en aquellos sectores productivos que son claves en el desarrollo económico de Chile como es la industria minera. Notificar los incidentes que las empresas sufran a las autoridades nacionales y compartir información técnica con las otras empresas, nos permite responder los incidentes de ciberseguridad de manera oportuna y previniendo la propagación de estas amenazas.”
Por su parte, la ministra de Minería, Aurora Williams, quien ha seguido de cerca esta iniciativa, valoró la creación de la corporación y expresó que “esto demuestra, una vez más, que cuando los actores del sector se unen y trabajan juntos en un objetivo en común, se pueden lograr grandes cosas. Sin lugar a duda, la posibilidad de compartir información en el marco de una instancia colaborativa como esta corporación, permitirá generar alertas y respuestas tempranas como también levantar información oportuna y avanzar en buenas prácticas para hacer frente a los riesgos y amenazas que puedan tener las empresas mineras en materia de ciberseguridad”.
Colaboración: Clave en la ciberseguridad
Desde Alta Ley destacan que generar y compartir información relevante sobre ciberseguridad en la industria minera es clave para poder enfrentar los ataques cibernéticos. Este es uno de los principales objetivos de la nueva Corporación de Ciberseguridad Minera, que además de entregar a la industria una institucionalidad que le permitirá reforzar las capacidades en esta materia, generará espacios que permitan desarrollar una cultura colaborativa que promueva la resiliencia del sector para alertas y respuestas tempranas a los ciberataques.
Este fue uno de los temas que abordó Patricio Leyton, director de la Unidad de Ciberseguridad e Infraestructura Crítica (CSO) del Coordinador Eléctrico Nacional, quien durante el encuentro destacó la importancia de la colaboración para que seamos exitosos al enfrentar los desafíos que trae asociada la incorporación de nuevas tecnologías.
“La colaboración activa en Chile en el campo de la ciberseguridad industrial es esencial para la protección de sus infraestructuras críticas, especialmente en sectores clave como la minería y el sistema eléctrico nacional. Esta colaboración implica una sinergia entre entidades gubernamentales, empresas privadas y expertos en tecnología, donde se comparten conocimientos, experiencias y recursos para fortalecer la resiliencia de los sistemas frente a amenazas cibernéticas. Dado que Chile es un líder mundial en la minería y tiene un sistema eléctrico extenso y complejo, asegurar estas infraestructuras es vital para la estabilidad económica y la seguridad nacional. La colaboración activa permite no solo mejorar las medidas de seguridad existentes, sino también fomentar una cultura de prevención y respuesta rápida ante incidentes, lo que es crucial para mitigar los riesgos en este entorno digital en constante evolución”, comentó.
Por su parte, Ricardo Seguel, director de Magister en Ciberseguridad de la Universidad Adolfo Ibáñez, sostuvo que “la Ciberseguridad para la industria minera se traduce en continuidad operacional, para lo cual se requiere hacer frente de forma colaborativa entre los diferentes players de la industria a los crecientes riesgos de exposición. El cibercrimen está usando la Inteligencia Artificial y la Hiper-automatización para generar altos volúmenes de malware que están golpeando los sistemas de ciberdefensa con la proliferación de ransomware y zero-days. Por esto es tan importante la colaboración entre las empresas mineras para contar con un sistema de alerta temprana y fortalecer los sistemas de respuesta y recuperación”.
Visión de las compañías mineras
Carlos Schipmann, gerente IM de Anglo American: “En Anglo American la ciberseguridad es una práctica relevante para el uso de tecnologías de información (IT-OT). El cibercrimen avanza a nivel mundial y este tipo de alianzas nos permiten estar coordinados en materia de ciber-inteligencia, buenas prácticas y discusiones en torno a las lecciones aprendidas. Entendemos que la colaboración es primordial en todo ámbito, motivo por el que -como industria de la minería- nos propusimos enfrentar conjuntamente este desafío”.
Miguel Ángel Elizondo, subgerente de Ciberseguridad (CISO) de Antofagasta Minerals: “Iniciativas como la Corporación de Ciberseguridad Minera (CCMIN), marcan un hito a nivel nacional en materia de difusión de estándares e iniciativas destinadas a reducir la probabilidad de ocurrencia de ciberataques en grandes compañías mineras. Además, CCMIN se enmarca en dos objetivos establecidos en la recientemente publicada Política Nacional de Ciberseguridad. Estos son desarrollar en Chile una cultura de ciberseguridad en torno a la educación, buenas prácticas y responsabilidad en el manejo de las tecnologías digitales, y generar instancias de cooperación nacionales e internacionales con el propósito de hacer eficientes los esfuerzos en esta área”.
Ezequiel Fagetti, gerente de Ciberseguridad de BHP Minerals Americas: “Como BHP nos sumamos con entusiasmo a esta iniciativa y, por lo mismo, queremos aportar con nuestra experiencia en la protección de activos y sistemas. Sabemos que los riesgos y amenazas son una tendencia creciente en la industria que debemos enfrentar en conjunto, la ciberseguridad es vital para que funcionen correctamente los distintos sistemas productivos y que, en definitiva, sigamos aportando al país. Si fortalecemos este aspecto, fortalecemos al conjunto de la minería, a su cadena de valor, y resguardamos los beneficios para todos”.
Soledad Bastías, gerenta de Ciberseguridad IT/OT y Riesgo Tecnológico de Codelco: “La importancia de crear esta corporación radica, fundamentalmente, en tener protocolos establecidos que nos permitan colaborar en materias de ciberseguridad. Además, para que nos represente como sector en adoptar aceleradamente controles relacionados con las tecnologías de la operación, propias y las que nos proveen empresas colaboradoras, de manera de tener un ambiente más seguro, regulado, monitoreado y resiliente”.
Óscar Ahumada, gestor de Ciberseguridad de Collahuasi: “En Collahuasi hemos venido trabajando sistemáticamente por fortalecer todos nuestros procesos, implementando el atributo de la Ciberseguridad como una actividad crítica en resguardo de nuestros activos de información y nuestra operación. Desde ahí, celebramos esta iniciativa que permite una visión sistémica de un tema tan relevante y que presenta desafíos en el corto y mediano plazo, en resguardo de la continuidad de nuestras actividades en un entorno seguro y confiable”.