Para la industria de minería y metales, así como para otras industrias intensivas en activos, las amenazas cibernéticas están evolucionando y aumentando a un ritmo alarmante. Para comprender el panorama actual de los riesgos cibernéticos y las amenazas que traen consigo las nuevas tecnologías es fundamental planificar operaciones fiables y resistentes.
Muchas empresas mineras, ya se enfocan en el uso de herramientas digitales y la automatización para reducir costos. Convirtiendo a la tecnología en un diferenciador crítico para las empresas mineras.
La consultora PwC, indica que la inversión que realizan las empresas en Perú para la protección de la información de sus clientes y consumidores es menor al 0.10% del PBI, una cifra baja si se compara a la de países industrializados como Estados Unidos, donde la inversión es el doble.
Fernando Román, socio de PwC México, explica que con el nivel de interconectividad de los dispositivos y sistemas, las empresas mineras que no invierten en proteger su información son más vulnerables que nunca y corren el riesgo de sufrir cualquier brecha de seguridad o ciberataque.
Román advierte que “El riesgo es grande pues un error no intencional de cualquier persona en la compañía puede comprometer sistemas críticos que resulten en el cierre total de la mina mientras se resuelve el incidente. Esto afecta directamente la cadena de suministro e impacta financiera y reputacionalmente a la compañía”.
“A nivel global vemos un avance significativo en la inversión de ciberseguridad debido al aumento de incidentes, lo que ha motivado que surjan distintas regulaciones y que las empresas se preocupen por adaptar sus procesos y tomar acciones preventivas y de respuesta ante cualquier incidente”, agrega.
Para prevenir posibles riesgos en ciberseguridad, una de las formas sería el identificar los activos críticos de la organización, así como de todas las partes involucradas en las operaciones de la compañía; esto incluye terceros y activos tecnológicos operacionales con una dirección IP propia.
El especialista en seguridad y tecnologías de la información comenta que “Muchos de los dispositivos físicos de las minas pueden ser manipulados digitalmente y generar calentamiento, fugas tóxicas y poner en riesgo la integridad de las personas y la continuidad de las operaciones. En general, podríamos categorizar los riesgos en: salud, ambiente y comunidad; interrupción del negocio; y comercial y reputación”.
Inversión minera en ciberseguridad:
Es necesario tener en cuenta que, sólo siete del top 40 de mineras del mundo tiene un director de Tecnología, director de Información o director Digital, lo que demuestra que el nivel de madurez tecnológica de la minería sigue siendo relativamente bajo.
Según un reporte del sector elaborado por PwC Canadá, la tecnología se está convirtiendo en un diferenciador crítico para los mineros más importantes del mundo. La automatización y la digitalización siguen ganando impulso, ya que las empresas se centran en aprovechar la tecnología para reducir el costo de mantenimiento y extracción.
Fernando Román, indica que “La discusión no necesariamente tiene que centrarse en cuánto sino en si se está tomando el tema con seriedad o no. Desde la inclusión de tecnología para hacer un negocio más sostenible y rentable, hasta considerar la ciberseguridad como parte esencial de la operación, desde el planeamiento”.
A modo de ejemplo, explica que, para la explotación de acero, un reporte de PwC señala que adoptar la estrategia digital correcta puede mejorar los márgenes de retorno de las compañías hasta en 16% por tonelada.
El especialista de PwC México sostiene que “Si bien el enunciado se refiere a la evolución de la transformación digital, el nuevo modelo debe incluir dentro de la cadena de valor el componente de ciberseguridad como un modelo integral que de soporte a los procesos que sean automatizados y una mayor certeza de que se minimicen los riesgos”.
Inversiones en el Perú
Aunque este tema en el Perú es aún incipiente, la aprobación de los proyectos de ley de ciberdefensa (Proyecto de Ley No. 4228) y de ciberseguridad (Proyectos de Ley No. 4237 y 4352) tiene como objetivo establecer un marco normativo en materia de ciberdefensa del Estado peruano, el cual involucra la regulación de las operaciones militares en y mediante el ciberespacio a cargo de los órganos ejecutores del Ministerio de Defensa (es decir, el Ejército, la Marina y la Fuerza Aérea; y el Comando Conjunto de las Fuerzas Armadas).
También se busca proteger y defender la soberanía, los intereses nacionales y a los sistemas de información digital de los activos de los órganos ejecutores del Ministerio de Defensa; de amenazas o ataques en y mediante el ciberespacio que atenten contra la seguridad nacional.
Fuente: Tecnologiaminera y Gestión.