| Pais: Chile |
| Región: Metropolitana de Santiago |
| Fecha: 2023-09-01 |
| Tipo: Prensa Escrita |
| Página(s): 28-29 |
| Sección: Suplemento - PREMIO ANUAL DE SEGURIDAD MINERA 2023 |
| Centimetraje: 17x45 |
El Diario Financiero
CIBERSEGURIDAD E INFRAESTRUCTURA CRÍTICA: DOS RETOS CLAVE QUE ENFRENTA EL SECTOR
La evolución de las ciberamenazas está exigiendo la atención de diversos sectores y particularmente de la minería, donde una detención en las operaciones puede desencadenar muchos escenarios desfavorecedores. ¿En qué áreas hay que poner mayor cuidado? Acá lo analizan varios expertos.
Todas las industrias están expuestas diariamente a ciberamenazas y la minería no está exenta de esta carga. Ejemplo de ello es el ataque que sufrió la minera Atacama Minerals Chile el año pasado, tras detectar una anomalía en sus servidores e identificar que unos hackers habían encriptado sus archivos y pedían un pago en criptomonedas para liberar la información secuestrada.
De hecho, datos de la empresa de ciberseguridad Kaspersky revelan que en 2022 se registró un alto volumen de incidentes en infraestructuras industriales y, durante el primer semestre, sus tecnologías ayudaron a bloquear ataques de malware en 32% de las máquinas de Sistemas de Control Industrial de la región. En ese momento, desde la firma advirtieron que la minería estaría entre los focos de amenazas.
Ante este escenario, el director ejecutivo para la Industria Minera de Accenture Chile, Martín Tavil, asegura que proteger la infraestructura crítica del sector se vuelve fundamental para garantizar su correcto funcionamiento, lo que es clave en nuestra economía.
El reto recae en que las operaciones mineras presentan una estructura 'ligeramente diferente' a la de otras industrias, dice José Fuentealba, sales manager de InterSystems Latam, y es que frente a interrupciones o problemas estas no pueden detener abruptamente las operaciones.
'Un accidente o un ataque informático pueden ocasionar pérdidas sustanciales. Además, estas operaciones suelen ubicarse en áreas remotas, lo que se traduce en una menor conectividad tecnológica con la sede central de la corporación en comparación con otras industrias', explica Fuentealba.
La preocupación de la industria es cada vez más evidente. Así lo cree Tavil, citando el reciente estudio 'Madurez Digital de la Minería', de Accenture y el Centro de Innovación UC, al señalar que hoy 'todas las empresas del sector están considerando la ciberseguridad como un tema estratégico a nivel de la alta dirección'.
OT: el eje a resguardar
Para Eduardo Capetta, gerente de preventas SOLA en Kaspersky, hoy la ciberseguridad en la minería es un reto con varias capas, y el gran problema es que las empresas no son capaces de identificar y bloquear intentos de ataques en sus etapas iniciales.
Capetta señala que una de las falencias en la protección de redes OT -los sistemas que supervisan los procesos operativos de las plantas- es que usualmente no cuentan con un antivirus que les avise o resguarde de ataques o infecciones, porque son redes que se encuentran aisladas de las redes TI. No obstante, en caso de que sí tengan antivirus, no sería suficiente y se necesitarían estrategias complementarias como políticas de Zero Trust, dice.
Erick Palencia, managing director de Consulting y Ciberseguridad de KPMG en Chile, añade que hay situaciones que 'se dan con cierta frecuencia en ambientes corporativos y las redes de faenas industriales que han favorecido la propagación de malwares', destacando, por ejemplo, el uso de USB infectados por parte de operadores de planta.
Ante este escenario que plantea múltiples riesgos, Capetta dice que el primer paso es dar visibilidad a esas redes,'con la adopción de una solución de seguridad desarrollada para ambientes industriales, para no impactar la red operativa'. Y el siguiente paso es contar
'con agentes de protección de Endpoint que sean desarrollados para redes OT', pues no es suficiente instalar antivirus o EPPs tradicionales de redes TI, dado que estos 'no saben interpretar protocolos industriales o sistemas ICS y requieren reinicios frecuentes de los equipos, cosa que en una infraestructura crítica es un problema'.
Palencia plantea que es necesario que las empresas evalúen la factibilidad de 'bloquear los puertos USB a través políticas distribuidas en estaciones de trabajo y notebooks, o promover el uso de medios extraíbles autorizados por la compañía'.
Martín Tavil señala que aún falta enfocar más análisis y remediación de riesgos en plataformas OT: 'Es imperativo que la minería en su conjunto adopte un enfoque proactivo para gestionar las vulnerabilidades, controlar los accesos y monitorear los entornos de OT'.
Palencia coincide y destaca que es necesario consolidar un sistema de gestión de ciberseguridad que no cubra solo lo corporativo, sino diversas líneas de acción, atender la descentralización de las operaciones y la ausencia de diseños de red.
De hecho, datos de la empresa de ciberseguridad Kaspersky revelan que en 2022 se registró un alto volumen de incidentes en infraestructuras industriales y, durante el primer semestre, sus tecnologías ayudaron a bloquear ataques de malware en 32% de las máquinas de Sistemas de Control Industrial de la región. En ese momento, desde la firma advirtieron que la minería estaría entre los focos de amenazas.
Ante este escenario, el director ejecutivo para la Industria Minera de Accenture Chile, Martín Tavil, asegura que proteger la infraestructura crítica del sector se vuelve fundamental para garantizar su correcto funcionamiento, lo que es clave en nuestra economía.
El reto recae en que las operaciones mineras presentan una estructura 'ligeramente diferente' a la de otras industrias, dice José Fuentealba, sales manager de InterSystems Latam, y es que frente a interrupciones o problemas estas no pueden detener abruptamente las operaciones.
'Un accidente o un ataque informático pueden ocasionar pérdidas sustanciales. Además, estas operaciones suelen ubicarse en áreas remotas, lo que se traduce en una menor conectividad tecnológica con la sede central de la corporación en comparación con otras industrias', explica Fuentealba.
La preocupación de la industria es cada vez más evidente. Así lo cree Tavil, citando el reciente estudio 'Madurez Digital de la Minería', de Accenture y el Centro de Innovación UC, al señalar que hoy 'todas las empresas del sector están considerando la ciberseguridad como un tema estratégico a nivel de la alta dirección'.
OT: el eje a resguardar
Para Eduardo Capetta, gerente de preventas SOLA en Kaspersky, hoy la ciberseguridad en la minería es un reto con varias capas, y el gran problema es que las empresas no son capaces de identificar y bloquear intentos de ataques en sus etapas iniciales.
Capetta señala que una de las falencias en la protección de redes OT -los sistemas que supervisan los procesos operativos de las plantas- es que usualmente no cuentan con un antivirus que les avise o resguarde de ataques o infecciones, porque son redes que se encuentran aisladas de las redes TI. No obstante, en caso de que sí tengan antivirus, no sería suficiente y se necesitarían estrategias complementarias como políticas de Zero Trust, dice.
Erick Palencia, managing director de Consulting y Ciberseguridad de KPMG en Chile, añade que hay situaciones que 'se dan con cierta frecuencia en ambientes corporativos y las redes de faenas industriales que han favorecido la propagación de malwares', destacando, por ejemplo, el uso de USB infectados por parte de operadores de planta.
Ante este escenario que plantea múltiples riesgos, Capetta dice que el primer paso es dar visibilidad a esas redes,'con la adopción de una solución de seguridad desarrollada para ambientes industriales, para no impactar la red operativa'. Y el siguiente paso es contar
'con agentes de protección de Endpoint que sean desarrollados para redes OT', pues no es suficiente instalar antivirus o EPPs tradicionales de redes TI, dado que estos 'no saben interpretar protocolos industriales o sistemas ICS y requieren reinicios frecuentes de los equipos, cosa que en una infraestructura crítica es un problema'.
Palencia plantea que es necesario que las empresas evalúen la factibilidad de 'bloquear los puertos USB a través políticas distribuidas en estaciones de trabajo y notebooks, o promover el uso de medios extraíbles autorizados por la compañía'.
Martín Tavil señala que aún falta enfocar más análisis y remediación de riesgos en plataformas OT: 'Es imperativo que la minería en su conjunto adopte un enfoque proactivo para gestionar las vulnerabilidades, controlar los accesos y monitorear los entornos de OT'.
Palencia coincide y destaca que es necesario consolidar un sistema de gestión de ciberseguridad que no cubra solo lo corporativo, sino diversas líneas de acción, atender la descentralización de las operaciones y la ausencia de diseños de red.
Recuadro
46 MIL INTENTOS DE ATAQUES DE RANSOMWARE EN CHILE FUERON BLOQUEADOS EN LOS ÚLTIMOS 12 MESES, SEGÚN KASPERSKY.
Pie de pagina
POR PAULINA SANTIBÁÑEZ T.-
Enviar por correo
Generar pdf
Selecciona el contenido a incluir en el pdfTexto de la nota
Imagen de la nota
