Te damos la bienvenida a los contenidos que realmente importan. Te damos la bienvenida a Mining-Trends®.

Reporte entrega recomendaciones al sector minero en materia de ciberseguridad

Teletrabajo y digitalización fueron los dos grandes cambios impulsados y acelerados por la pandemia. Aquellas organizaciones inmaduras y escépticas se vieron obligadas a transformarse digitalmente, forzando la implementación de recursos, cultura y  procesos tecnológicos en tiempos récord. En otras palabras, la transformación digital fue instaurada globalmente como una vía de subsistencia, convirtiéndose en la principal herramienta para continuar y fortalecer las operaciones de negocio de las empresas.

Las organizaciones más innovadoras adoptaron el cambio de paradigma, logrando alcanzar un modelo de madurez sustentable para mantener sus operaciones de negocio a la vanguardia. Sin embargo, hubo una amenaza poco visible que fue en aumento en el espacio digital: el riesgo de que ataques cibernéticos se aprovechen de la mayor dependencia por las herramientas digitales y de la incertidumbre provocada por la crisis.

Según el gerente de la Unidad de Ciberseguridad de Entel, Cyril Delaere, el reto de las organizaciones está en entender la criticidad del problema y en contar con tecnologías adecuadas que prevengan este tipo de amenazas, junto con la concientización de sus colaboradores, quienes siguen siendo el eslabón más débil y principales responsables de la entrada de ciberataques”.

De acuerdo al segundo Reporte de Ciberseguridad de Entel Ocean, gran parte de la explotación de vulnerabilidades se ha gestado por una falta de mitigación oportuna. De hecho, en Chile el escenario es bastante desfavorable, ya que menos del 16% de los ataques cibernéticos se corrigen dentro de los siete días posteriores a la notificación por parte de las marcas.

Asimismo, el reporte demuestra que menos del 41% de las empresas tienen políticas maduras para el parcheado de sus sistemas y plataformas digitales. “Esto quiere decir que más de la mitad de las organizaciones no están aplicando las actualizaciones necesarias en sus infraestructuras de redes y sitios web, lo que deja un importante campo abierto sin protección, favoreciendo a que ciber actores logren explotar estas vulnerabilidades con las consecuencias ya advertidas”, explicó Delaere.

Las principales amenazas de 2021

En 2021, el robo de credenciales o de datos de acceso a cuentas digitales fue la principal causa de los incidentes de ciberseguridad. Según estadísticas recopiladas en distintas empresas nacionales, el 84% de las personas admite que reutiliza contraseñas en varios sitios web, lo que dispara los indicadores de riesgo para las empresas.

Para poder prevenir y evitar en gran medida este tipo de amenazas, “en nuestro reporte recomendamos proteger las identidades con múltiples factores de autenticación, como también instaurar el hábito de no almacenar credenciales en los navegadores de internet, sino que utilizar gestores para este tipo de datos, tales como Keepass”, sostiene Delaere.

Uno de los casos más connotados de robo y filtración de información fue bautizado como PWCOMB21 (PassWord Compilation Of Many Breaches Of 2021), convirtiéndose en la mayor compilación de filtraciones de credenciales de todos los tiempos, con más de 3.280 millones de registros obtenidos de diferentes empresas y organizaciones que sucedieron a lo largo de los años, concentradas en solo un archivo organizado por correo electrónico, nombre de usuario y contraseña.

De acuerdo con investigaciones de Entel Ocean al menos el 75% de los colaboradores de una organización han recibido un correo phishing, de los cuales el 14% ha caído en el engaño. “Durante 2021 vimos un aumento sustancial en malware infostealer y campañas que utilizan phishing como principal vector de entrada” explica Delaere.

Desafíos y metas para la minería

La industria minera tiene la particularidad de trabajar con diversos proveedores, los cuales pueden acceder a sus redes y procesos informativos. Frente a esa realidad ¿cuáles serían los mejores mecanismos y prácticas para disminuir los riesgos de ciberataques en ambientes que podrían ser vía accesos de terceros?

De acuerdo al gerente de la Unidad de Ciberseguridad de Entel, “lo primero es comprender en profundidad el nivel de riesgo y acompañar esto con una estrategia robusta en ciberseguridad, que permita prevenir este tipo de amenazas avanzadas. En términos concretos, lograr llevar la ciberseguridad a toda la organización”.

A su juicio lo más importante es “asegurar la identidad” y que las personas correctas tengan el permiso y uso compartido a reglas de acceso muy definidas según el rol, la ubicación y las circunstancias. “La autorización es donde falla la seguridad. Si alguien ha recibido derechos más allá de lo necesario, esas cuentas son objetivos principales para los cibercriminales”, asegura Deleare.

Con respecto a los ataques de secuestro de datos o vía Ransomware, que predominan en esta industria, explica que estos han evolucionado y hoy persiguen objetivos mucho más ambiciosos, con distintas variaciones a nivel de extorsión hacia las organizaciones afectadas, desde pedir rescates de archivos encriptados, filtrar información sensible y/o confidencial, hasta interrumpir operaciones. “Si se llega a presentar uno de estos escenarios, se pueden generar no solo pérdidas económicas, sino que también puede poner en riesgo el factor humano dentro de las plantas, afectando la salud y seguridad de los trabajadores”, asegura el especialista.

De todas formas, insiste en que en temas ciberseguridad se debe tener en cuenta un acompañamiento en distintos ámbitos; desde la asesoría y recomendaciones expertas que se acogen de las iniciativas legales que se encuentran actualmente en trámite, “las cuales deben complementarse con el despliegue de tecnologías de ciberseguridad de nueva generación que permitan identificar insiders maliciosos o eventuales amenazas que están esperando la oportunidad para atacar, ocasionando consecuencias adversas que podrían incluso afectar el medio ambiente y la propia comunidad”, finaliza Delaere a modo de alerta.