El último bloque de Expomin Virtual se enfocó en la seguridad informática en la minerÃa, un aspecto que trasciende también otras industrias. Titulado  «Ciberseguridad en la minerÃa 4.0», abordó las directrices que plantea el gobierno en esta materia, asà como la visión desde el ámbito privado.
El ministro de MinerÃa, Baldo Prokurica expuso que la industria minera está enfrentando un proceso de transformación profundo que requiere innovación, capital humano y desarrollo tecnológico. «Estamos inmersos en un contexto de automatización, remotización y digitalización en el marco de las tecnologÃas 4.0», puntualizó.
Sin embargo, bajo este escenario donde la minerÃa se vuelve más eficiente e integrada, se torna a la vez una industria más expuesta en el ámbito de ciberseguridad y posibles ataques por parte de hackers. En ese sentido, el secretario de Estado ejemplificó con el robo de datos corporativos a la minera canadiense Goldcorp en 2016, y el ataque a CAP en 2019, donde delincuentes introdujeron un virus para robar y encriptar archivos de relevancia para la empresa .
«En relación con nuestro sector, un ciberataque podrÃa afectar diversas áreas de una empresa minera, perjudicando la continuidad operacional, asà como también la salud y la vida de nuestros trabajadores. Por ejemplo: al proceso de extracción, procesamiento o refinamiento; al suministro de insumos básicos como agua o energÃa; o la comercialización y contabilidad en el ámbito de finanzas», enfatizó el ministro.
Es por eso que el Ministerio de MinerÃa acaba de lanzar un plan estratégico de cinco ejes principales:
-Identificar
-Proteger
-Detectar
-Responder
-Recuperar
Asimismo considera seis pilares que corresponden a: Resiliencia, sensibilización, fortalecer la red, relación con los proveedores, gestión de riesgo y monitoreo.
El plan será revisado por la Sociedad Nacional de MinerÃa (Sonami) y el Consejo Minero, siendo ejecutado por la Corporación Alta Ley. El objetivo del programa es enfrentar y gestionar amenazas informáticas.
Panel
Durante el panel de discusión, la directora de Ciberseguridad IT/OT de Codelco, Soledad BastÃas, mencionó que los pilares centrales detallados por el gobierno ya están siendo trabajados por parte de la cuprÃfera estatal y corresponden a medidas de estándar internacional.
«Cuando estamos hablando de minerÃa, puede haber daño de propiedad, en un horno, en un molino, en un chancador, algo que no es fácil de recuperar. PodrÃan ser meses que puede verse afectada la operación», detalló BastÃas.
Por otra parte la directora de Ciberseguridad de la estatal considera que los elementos informáticos no deben ser de ninguna manera considerados como un elemento de la etapa final de la cadena productiva, debe estar al principio de la cadena de valor.
En otro ámbito, BastÃas agrega que «las amenazas van a seguir evolucionando, las vulnerabilidades van a seguir existiendo. La ciberseguridad no es algo que uno puede decir que está concluido; es un proceso que está en mejora continua».
Por su parte, RocÃo Niño, vicepresidenta internacional de Finning enfatizó en que los temas informáticos se deben abordar de forma más holÃstica. «Se debe tener visibilidad sobre lo que pasa en cualquiera de mis áreas productivas, poder saber cómo están mis terceros -todos los proveedores dentro de la cadena-, pero eso requiere también una capacidad de gestionar todas esas brechas».
Sobre los cambios tecnológicos que vive la minerÃa, el Information Security officer de la australiana BHP, Ezequiel Fagetti, comentó que» de ir de un mundo donde el proceso minero estaba en sistemas totalmente aislados, donde nadie podÃa acceder, estamos yendo a un mundo interconectado porque el proceso y la productividad asà lo requieren».
Asimismo, Fagetti puso énfasis en que se debe desarrollar una cultura operativa de ciberseguridad, que a la larga corresponde a una modalidad habilitante que debe acompañar el proceso de transformación que vive la industria minera actualmente.
Un asunto donde coincidieron todos los relatores del panel, tuvo relación con la notificación y transparencia de ciberataques a nivel de empresas, dado que, al poner en conocimiento una vulnerabilidad especÃfica de una compañÃa, se puede abordar una solución conjunta y útil para toda la industria.