En Perú, el 17 % de los ciberataques registrados afectan al sector minero, y el principal riesgo que puede generar es el daño a los trabajadores.
La ciberseguridad es el conjunto de prácticas, tecnologías y procesos destinados a proteger sistemas, redes, programas y datos frente a accesos no autorizados, ataques, daños o pérdidas (ciberataques). Su objetivo es salvaguardar la confidencialidad, integridad y disponibilidad de la información, utilizando medidas de defensa multicapa que involucran tanto a personas como a tecnología y procesos.
¿Cuáles son los principales riesgos para las empresas mineras que sufren un ciberataque?
El robo de datos, la interrupción de los servicios y el ataque a la cadena de suministros son algunos de los peligros más comunes a los que están expuestas las empresas, Ricardo Rázuri, Regional Leader Mining Latam en WTW, advierte sobre los principales riesgos para las empresas mirneas que sufren un ciberataque.
Respecto al sector minero, el daño a los trabajadores es el principal riesgo al que se expone una empresa minera en un contexto de ciberataque, pues «puede darse la manipulación de los sistemas críticos, autónomos, o de los mismos camiones que no son tripulados y que puede conllevar a daños a la vida humana. Y obviamente a las propiedades de terceros, de la empresa, de la organización», explicó el especialista en la gestión y consultoría de riesgos y seguros para empresas de gran industria.
Como segundo impacto de riesgo, Rázuri mencionó al daño material de las mismas operaciones o de los activos mineros, con una consecuente paralización en la operación. Contrario a lo que se pueda pensar, la paralización operativa total o parcial no es el riesgo más preocupante, afirmó.
Asimismo, indicó que el ataque a los sistemas de información de una organización minera, constituye otro tipo de riesgo, pues «puede conllevar a que la organización o la empresa no tenga o no cumpla con los estándares o las leyes o legislaciones requeridas en cuanto a medio ambiente, permisos, temas sociales, temas legales, entre otros. Y que se vea una pérdida de información, una pérdida reputacional, que afecte el tema de sostenibilidad de la empresa, ya sean estándares ambientales o sociales u otros impactos similares», detalló.
¿Cómo actuar frente a un ciberataque y cómo prevenirlo?
Las mejoras tecnológicas utilizadas en equipos como camiones mineros autónomos, si bien impulsan la eficiencia de la operación, también resultan más susceptibles a un ciberataque.
«En la parte positiva, la industria todavía tiene posibilidad de recuperar sus operaciones manualmente en algunos casos, y dependiendo obviamente del nivel de sofisticación de la tecnología usada en estas operaciones», señaló el consultor.
En este sentido, recomienda ante un ciberataque a los procesos de facturación, llevarlos temporalmente de forma manual, para evitar una pérdida consecuencial que conlleve a una paralización, lo que significaría una gran pérdida para la compañía.
También puedes leer: Innovación en Quellaveco: Ciberseguridad, IA y más en su operación minera
El ejecutivo de WTW subraya que un ciberataque a los proveedores del sector minero puede afectar la cadena de suministro y, a su vez, la producción. Para evitar este riesgo sugiere la implementación de mejores controles, capacitación continua, buenas prácticas globales en la segmentación de redes, en el monitoreo 24/7, la generación de una cultura de ciberconciencia organizacional, tener un sistema colaborativo interempresarial entre proveedor y cliente.
«Hay compañías que tienen implementados y desarrollados planes de continuidad, planes de manejo de critis, planes de recuperación, el ‘disaster recovery’ plan ante ataques cibernéticos o a sus sistemas de tecnología, en donde pueden por adelantado planear en mitigar el impacto», destacó.
«Estos planes van a ser que encuentren las rutas críticas, que encuentren las medidas de contingencia, que encuentren las vulnerabilidades, cuellos de botella, elementos críticos de la operación en conjunto, donde van a tener que reforzar sus capacidades y, a su vez, de materializarse el riesgo, van a poder reaccionar de una forma más rápida y más eficiente. Entonces, ese trabajo de hacerlo con los proveedores estratégicos lo vemos como fundamental», sostuvo.
¿Cuánto han aumentado los ciberataques a la industria mineria?
Ricardo Rázuri, Regional Leader Mining Latam en WTW, advierte que los casos de ciberataque a las operaciones mineras se ha triplicado en los últimos dos años, a nivel global y también en Latinoamérica.
En la industria peruana, se han reportado más de 1 millón de ciberataques, con un crecimiento del 30 % en el último año, reportó Iván Goicochea, CEO & Founder de XPARTANS, empresa dedicada a la ciberseguridad para empresas.
El reporte señala que el 17 % de dichos intentos de intrusión pertenecen al sector minero, y que las empresas mineras en el Perú invierten S/ 50 millones anuales en ciberseguridad. A nivel global, potencias mineras como Canadá y Australia son algunos de los que invierten más en ciberseguridad.
Sobre los estándares o normativas vinculadas a la ciberseguridad, el especialista de XPARTANS resalta que, el NIST Cybersecurity Framework (CSF) es el referente más potente que se suele considerar.
«Seguridad e información y ciberseguridad no es lo mismo. Hay un traslape entre ambas, pero la seguridad e información solamente protege la información. La ciberseguridad protege todos los activos digitales de una empresa. Partiendo de esto, otro referente para trabajar es la normativa ISO 27001, que establece los requisitos para la implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI)», precisó.
Se acerca EXPOMINA 2026, la feria minera más importante del año. Asegura tu presencia y reserva tu stand hoy en : https://expominaperu.com/landing/notasrm.php
