jueves 02 de diciembre del 2021.- Ya en 2019, en el International Mining and Resources Conference de Australia, IMARC, se destacaba la rapidez con que la trasformación digital se había ido haciendo espacio en la industria minera. Una realidad que sin duda se intensificó aún más en 2020 con la llegada del Covid-19. Ha sido una transformación rápida, pero también «furiosa», como se mencionaba en aquella instancia. Y así lo evidencian estudios que sostienen que el 55% de los actores de la industria de energía y recursos han tenido incidentes significativos de ciberseguridad. Pero el mayor problema es que estos mismos datos reflejan que el 97% de los sistemas que estos actores deben utilizar, no cumplen con las necesidades de ciberseguridad que requiere la industria.

Asimismo, una publicación de IBM muestra que, mientras más profundizamos en la digitalización, en particularidad en la madurez y utilización de la nube, vamos creciendo en exposición y en riesgos relacionados con estos avances. En particular, vemos como crece el número de incidentes de ciberseguridad, pero también la exposición económica de las operaciones, los activos y su productividad. Ejemplos hay varios, entre ellos el caso de Hydro, que fue afectada a través de ransomware, presentando 70 millones de dólares en pérdidas operacionales a través de un solo evento de ciberseguridad. Y algo similar sucedió con Nyrstar, quienes, a través de un malware, presentaron daños en activos y sistemas por sobre los 40 millones de dólares.

Pero ¿por qué nos están atacando? Los fines son varios y diversos. Pueden estar asociados a un fin económico, político, de activismo ambiental, simple espionaje y/o robo de propiedad intelectual, o inclusive para generar daños reputacionales. Pero la particularidad de estos ataques es que los actores que representan amenazas para nuestros sistemas explotan vulnerabilidades de manera coordinada y en una capa ecosistémica, por lo que protegernos de manera individual no impide que nos veamos involucrados en un potencial ataque. Es por ello que, este mismo estudio de IBM, apela a la colaboración del ecosistema, a la necesidad de estar en comunicación y en coordinación con los otros actores, pues a través de sus sistemas pueden penetrar nuestros propios sistemas.

Esto nos motivó, como Corporación Alta Ley, a levantar esta iniciativa entre los actores de la industria minera y, así, en 2020 fuimos designados por el Ministerio de Minería como los encargados de articular, coordinar y ejecutar un plan de acción, que desencadenó en la realización de la primera mesa nacional de ciberseguridad minera, que se llevó a cabo en marzo de este año.

El objetivo de este trabajo es avanzar en tres pilares fundamentales: el primero, generar una línea de base de comprensión de nuestro ecosistema en su conjunto, que nos permita conocer la madurez de los distintos actores, y diversos temas como la utilización de estándares de ciberseguridad, actores, redes y vulnerabilidades clave, entre otros. Segundo, avanzar hacia un primer marco de estándares para una operación minera cibersegura, y promover la tan necesaria cultura de ciberseguridad. Y, por último, concretar el desarrollo de una institucionalidad abierta, a los diversos actores del ecosistema, y con una gobernanza idónea para estos propósitos, que permita a la industria contar con mayores capacidades para identificar, detectar, alertar y responder de manera temprana y crecientemente coordinada ante ciberataques y ciber-vulnerabilidades.

Lo anterior, pues la experiencia internacional, tanto en la industria minera norteamericana como en otras industrias más altamente digitalizadas, nos muestra que la creación de centros colaborativos para la generación de alertas y respuestas tempranas ante ciberataques, son la mejor alternativa. De esta forma, nuestra intención es avanzar para poder crear un «Centro de Alerta y Respuesta Temprana para la Minería” en Latinoamérica, que nos permita coordinarnos con actores locales y regionales, y luego, con actores de otros ecosistemas como el norteamericano, el australiano, el europeo y comenzar a desarrollar una incipiente red mundial de ciber protección para nuestra industria, con nuestro país como protagonista.

Asimismo, hoy observamos los avances con optimismo porque este trabajo ya está dando sus primeros frutos. Y es que, terminando el mes de octubre, mes de la ciberseguridad, se concretó una inédita Alianza por la Ciberseguridad Minera a nivel nacional, en la cual cinco compañías mineras: Teck, BHP, Collahuasi, Anglo American, y Antofagasta Minerals, en conjunto con CSIRO Chile y la Corporación Alta Ley, se comprometieron a trabajar de manera colaborativa en torno a esta importante necesidad de la industria. Sucediéndose, así, los primeros pasos para el cumplimiento de los objetivos fijados y, de la misma manera, el inicio de la consolidación de una digitalización minera aún más rápida, pero al mismo tiempo menos «furiosa».