El sector Minería en Perú es uno de los principales objetivos de los cibercriminales. Este, debido a la cantidad de dinero que mueve, no solo ocupa el 17% del total de ciberataques en el país, sino que también es uno de los que llegan a pagar en promedio US$2 millones por un rescate de información.
De acuerdo con la telemetría de Bitdefender de agosto, el sector Minería, junto a Gobierno y Salud, tienen el 62% de ciberataques e intentos de ciberataques. Sin embargo, también se especifica que el sector minero (17% del total) es el que suele pagar más rescates debido a que sus operaciones podrían verse paralizadas por los ciberdelincuentes. Esto significaría pérdidas diarias de millones de dólares.
MIRA: Microsoft alerta sobre envíos de software malicioso a través de las redes sociales
¿Por qué el sector Minería es uno de los más atacados en Perú?
De acuerdo con Julio Seminario, experto en ciberseguridad de Bitdefender, las compañías mineras no tienen como prioridad protegerse ante ciberataques. “Las empresas de este sector al iniciar sus operaciones van asignando presupuesto según su carga operativa. Sin embargo, la seguridad de la información no parece ser una prioridad. Existe una mayor inversión en sistemas digitales y control para garantizar que sus operaciones sean eficientes estableciendo controles, procesos y protocolos, pero no son suficientes”, asegura en entrevista con El Comercio.
Por su parte, Andrea Fernández, gerente general para la región SOLA en Kaspersky, señala que las empresas industrializadas no cuentan con una buena seguridad para sus estructuras. “Estamos viendo que todo lo que sea sistemas industrializados, PLC [control lógico programable] donde ya no está tan involucrado el tema de IT [tecnologías de la información], sino de otros participantes, que le llamamos OT [tecnologías de la operación], es hacia donde están comenzando a ir los ataques. Por lo general, son estructuras que no están tan bien defendidas”, indica en entrevista con este Diario.
Asimismo, la antiguedad de estas estructuras aumentan el riesgo de ser un blanco fácil para los cibercriminales. “En ambientes industrializados, por lo general, los equipamientos que tienen son antiguos. Al ser equipamientos antiguos, el riesgo, por ejemplo, de frenar un proceso en un ambiente industrializado es mucho mayor o imposible en algunos casos. Imaginemos un horno que tiene que estar prendido las 24 horas, todo el año, en forma permanente y que no puede ser parado. El ambiente de minería es atacado y prefieren pagar muchas veces un rescate antes de modificar lo que ya está funcionando”, añade Fernández.
MIRA: Cómo cambiar el PIN de tu tarjeta SIM para evitar el robo de tus datos
¿Cuáles son los ciberataques más comunes que se realizan en el sector Minería en Perú?
Según Seminario, el phishing es el ciberataque más común que afecta este sector. “La principal forma de ataque es el phishing utilizando como vector el correo electrónico para la distribución de virus, troyanos y gusanos”, afirma.
Asimismo, algunas aplicaciones pueden terminar siendo parte de un ciberataque. “Hemos detectado también otra forma de distribución, no menos importante, que son las aplicaciones potencialmente dañinas, llamadas así porque aunque aún están en un umbral por debajo ser código malicioso. Sin embargo, tienen patrones de comportamiento con un alto potencial de peligro: cambios en la configuración de los navegadores, solicitan privilegios elevados que les permitirá descargar e instalar software adicional sin consentimiento del usuario, muestran anuncios de manera constante y tienen la capacidad de recopilar información”, agrega el experto.
Ambos se camuflan como cualquier aplicación o comunicación para engañar a los usaurios. “En ambos casos se utilizan técnicas de ingeniería social y se muestran inofensivos para cumplir con el objetivo de ser descargados e instalados por los usuarios involucrando al ‘factor humano’ dentro de la superficie de ataque”, asegura Seminario.
Por su parte, Fernández también señala que el ransomware es uno de los principales problemas. “Los ataques que más vemos son de ransomware y ahí es donde empieza a afectar. Por ejemplo, si ataca un ransomware puedes dejar de ver sensores. Ha pasado en el caso de un ataque a una refinería en Estados Unidos. Lo que hicieron fue cambiar la temperatura del petróleo que salía o que entraba y eso hizo que se pierdan fortunas. Son diferentes tipos de ataques, donde tienen medidas las consecuencias en minería. Se puede perder la visibilidad de determinados sensores. Entonces hay un riesgo alto”, indica.
Además, también indica que, debido a la cantidad de dinero que se maneja en este sector, puede haber ataques desde dentro. “Muchas veces, lo que también pasa, es que más que ataques externos, tienen ataques internos: puede haber sabotaje. Esto se debe muchas veces por situaciones de la misma minera. Entonces, hemos detectado también que a lo mejor por un tema gremial, por un tema de desconformidad, lo que se hace es un ataque interno”, afirma Fernández.
Sin embargo, los ciberataques más efectivos serían los dirigidos. “En términos generales, cada vez hay ataques más dirigidos, más ataques específicos donde el objetivo es definitivamente extraer datos o perjudicar desde este punto de vista. Es ahí donde seguramente las mineras deciden pagar para resolver rápidamente la situación y poder seguir operando”, añade.
MIRA: Microsoft identifica varios ciberataques a su sistema debido a dos vulnerabilidades
¿Por qué el sector Minería tiende a pagar los rescates?
Según Seminario, las empresas de este sector se vuelven vulnerables ante ataques que piden rescate por información. “El pago de rescate esta bajo el contexto de un ataque cuyo objetivo es secuestrar la información y solicitar dinero a cambio de su liberación. En este sentido el sector minero se vuelve vulnerable ya que se pueden afectar a diferentes áreas como contables, finanzas, logística de suministros y paralizar su operación. Al tener capacidad de pago esta puede concretarse en un promedio de US$2 millones [más de S/.7,9 millones] en rescate de la información”, asegura.
Este punto es importante, pues la paralización de los trabajos en este sector no solo afecta a la compañía minera, sino también a toda la región o país. En mayo, durante la paralización de la unidad minera Las Bambas, se estimaba que se dejaba de exportar US$9,2 millones [más de S/.36 millones], y el impacto por cada día que no se realizaba las operaciones para el Perú, por concepto de canon y regalías, era de S/.5,2 millones [más de US$1,3 millones].
“Puede afectar mucho realmente. Por eso es muy importante la concientización. No solo de los empleados en sí, sino también de quienes dirigen. Es muy importante que los empleados sepan que hay riesgos involucrados y es muy importante que quienes dirigen entiendan que a lo mejor invertir en seguridad da mucha más tranquilidad que un daño como el que pueden tener frente a un ataque. Esa es la realidad y muchas veces no se ve”, señala Fernández.
¿Qué recomendaciones deben seguir las empresas mineras para reforzar su seguridad?
Seminario indica que tener un plan de gestión de riesgos y generar consciencia de la ciberseguridad son factores fundamentales. “Comprender el panorama de las amenazas cibernéticas es clave para las empresas del sector y necesitan tener un plan de gestión de riesgos que los lleve a un punto de ‘ciberresiliencia’ que garantice la continuidad de sus operaciones. El ‘factor humano’ es punto fundamental para mejorar la resiliencia y hacer frente a los riesgos cibernéticos, debiéndose promover una cultura y consciencia de ciberseguridad dentro de la organización”, indica el experto.
Por su parte, Fernández afirma que primero es importante conocer qué tiene cada empresa para saber exactamente. “Es fundamental saber qué es lo que tienen. Es decir, tener un inventario real de qué es lo que tienen: qué tipo de software, qué tipo de hardware, qué tan viejo es, cómo están operando. Es decir, tener un inventario real y efectivo porque a lo mejor dejas un servidor sin proteger y entran por ese”, asevera.
Finalmente, señala que se debe priorizar la seguridad de los servidores que manejan información sensible. “Lo segundo, dentro de este inventario, saber qué hay dentro de esos servidores, esos PLCs o ese equipamiento y conocer cuáles son realmente críticos para la empresa porque porque habrá un servidor que maneja datos y habrá otro que no. Una vez que sé qué es lo crítico, por dónde pasa la plata o por dónde pasa los datos, se protege con herramientas como soluciones específicas para infraestructura”, concluye.