Síguenos
  • Instagram
  • Youtube
  • Linkedin
  • RSS
0 elementos
Chile

Roberto Suzuki, director de OT para Fortinet Latinoamérica y Caribe.

Desafíos para el sector minero en Chile y cómo afrontarlos

miércoles 27 de noviembre del 2024.- El sector minero ha venido digitalizándose en los últimos años, lo cual ha traído grandes beneficios a la industria como reducción de costos, incremento de ganancias, y una optimización en la toma de decisiones. Por otro lado, la mayor conectividad que este proceso de modernización conlleva también a un incremento en ciberataques. De acuerdo con el último reporte sobre el panorama de amenazas de Chile, publicado por FortiGuard Labs, el área de inteligencia contra amenazas de Fortinet, en el país se registraron en los primeros diez meses del año 6,4 mil millones de intentos de ciberataques, con el 44% de las muestras de ransomware y wiper estuvieron dirigidas a sectores industriales.

Un nuevo factor para considerar es el hecho de que ataques cibernéticos a los entornos productivos, también llamados OT (del inglés Operational Technology), ya son una realidad y sus impactos pueden ser considerables ya que sistemas que controlan procesos físicos se convierten el nuevo blanco de los “hackers”. Por esta razón, es importante que las empresas del sector incorporen el análisis de ciberseguridad en TI y en OT en su evaluación de riesgo al negocio.

Estos son algunos de los retos principales a los que se enfrenta el sector minero actualmente:

1.-Uso de nuevas tecnologías: Las organizaciones mineras están adoptando tecnologías cómo inteligencia artificial, IoT industriales, imágenes avanzadas y teledetección, gemelos digitales, vehículos autónomos, para mencionar algunas. Como mencionábamos al principio, la consecuencia es que ambientes que antes estaban aislados ahora se integran a los entornos corporativos, llegando hasta a ambientes en nube. Algunos nombran ese movimiento como la convergencia TI/OT. El reto está en habilitar esta integración manteniendo los riesgos de la seguridad cibernética bajo control.

2.-Actualización de los sistemas: Todos los estándares y frameworks de ciberseguridad mencionan la importancia de mantener los sistemas actualizados para incluir las últimas funciones de seguridad desarrolladas por los fabricantes. En la práctica, vemos que es muy difícil implementar políticas de actualización en los entornos OT porque eso va en contra de una de las prioridades de los entornos de producción que es garantizar su máxima disponibilidad. Otro componente en esta ecuación son los sistemas legados que traen vulnerabilidades conocidas para las cuales se deben encontrar formas de mitigar el riesgo ya que reemplazarlos por nuevos sistemas no es una opción viable para el negocio.

3.-Conexiones de acceso remoto: Dentro de la industria minera, los sistemas de control industrial (ICS) requieren conexiones de acceso remoto para monitoreo, gestión y mantenimiento de la operación. El riesgo que se detecta es que, en muchos casos, este acceso remoto está siendo brindado utilizando herramientas que no cumplen con requisitos mínimos de ciberseguridad, exponiendo los sistemas críticos de producción a los ciberataques. De hecho, varios casos conocidos y documentados de ciberataque han iniciado por accesos remotos inseguros.

Mejores prácticas para asegurar el sector minero

Si a todos estos desafíos sumamos además la falta de personal capacitado con habilidades en ciberseguridad para OT, el panorama es bastante desafiante, es acá en donde la tecnología juega un papel sumamente importante, convirtiéndose en un aliado clave para mantener el entorno OT seguro.

Tres recomendaciones para aumentar el nivel de ciberseguridad

Segmentación TI/OT y microsegmentación en OT: La segmentación TI/OT debe de ser implementada utilizando firewalls de nueva generación que puedan segregar físicamente los dos entornos y también brindar visibilidad y control dentro del ambiente OT. Donde eso ya está implementado, el paso siguiente es segmentar las redes internas para tener un nivel de granularidad aún más fino.

Inteligencia de amenazas específica para OT: Reconocer y detener intentos de ataque al entorno OT en tiempo real es crucial asegurar la operación y tener información específica acerca de protocolos y aplicaciones utilizados por el sector minero es clave para reducir los tiempos de detección y respuesta.

Enfoque de plataforma de soluciones: Para reducir la complejidad y el costo, mientras que se aumenta la resiliencia en ciberseguridad, este enfoque ofrece un amplio conjunto de soluciones integradas y automatizadas para una protección integral de la red sin interrumpir las operaciones comerciales.


Share This
X
X