Ghassan Dreibi,
Director de
Ciberseguridad
Cisco América Latina
Desde hace años que la minería chilena se ha destacado por liderar en la adopción de tecnologías con respecto al resto de las industrias. A través de una gestión del cambio, definiendo métricas y procesos, ha logrado sacar adelante su operación sin interrupciones.
Y esta evolución ha sido desafiante. Históricamente, las tecnologías de la operación (OT) no tenían un flujo de información conectado a internet. En seguridad quien maneja los equipos mineros es una máquina Windows y, por ende, tiene IP. Por ello, la primera acción fue integrar las redes IT y OT, desarrollando equipos que funcionaran en ambas líneas.
Ciertamente, por ambas redes pasan datos esenciales para tomar decisiones. Por ende, dada la criticidad que tiene la minería para la economía del país, sus redes deben ser protegidas con mejores mecanismos ya que reciben ataques desde hace 20 años.
En ese sentido, el primer paso de la gestión del riesgo es tener visibilidad y equipos en IT/OT. Con base en los datos, hay un filtro de categorías y niveles de riesgos de cada amenaza. Según la criticidad se definen alertas y se segmentan las redes para evitar el ascenso de las amenazas a través de equipos de inteligencia que las categorizan y toman decisiones día a día.
Sin lugar a dudas la ciberseguridad debe empezar a tomar mayor relevancia al interior de las compañías mineras. Mitigar los riesgos, tener visibilidad, definir pasos de segmentación. La latencia de minería es distinta. No podemos colocar un firewall analizando el tráfico ya que retrasaría los procesos internos. Por ello, hay que tener un diseño específico para cada minera porque tienen equipos, redes y sistemas distintos. El desafío en este sector, entonces, es proteger las redes de alta criticidad sin impactar en la latencia.
Innovación constante
Hoy en día, la tecnología predominante en la minería es el Internet de las Cosas (IoT), habilitando la sensorización de activos, equipamientos y colaboradores. Asimismo, la implementación de la Inteligencia Artificial (IA) está permitiendo focalizar en las necesidades de cada cliente, comprendiendo sus patrones de red y usos. Desde ahí, está sugiriendo mejores prácticas de consumo, mantenimiento, riesgos y seguridad para tomar mejores decisiones.
Y aunque las mineras tienen un perfil de tráfico distinto, la innovación debe seguir siendo el desde. La ciberseguridad mejora con inteligencia artificial pues analiza el tráfico y todos los datos de forma agnóstica. Esto quiere decir que capta toda esa información que se transmite, la procesa y la transforma en valor.
Tenemos que ver la seguridad como principio y no como un fin. Hoy son tantas las amenazas que ya no hay capacidad humana ni tecnológica para defenderse o contraatacar. Los ataques son cada vez más agresivos, ágiles, rápidos y van evolucionando. Ante este escenario, la única forma de mantenerse seguros es con procesos sólidos, por ejemplo, una estrategia Zero Trust que permite avanzar de mejor manera. Hay que aceptar el hecho de que el ataque va a pasar. Entonces, si va a pasar, que no entre mi red.
El protagonismo del 5G
La revolución que trae la quinta generación de redes de comunicación no discrimina industrias. Sin embargo, aunque conectará millones de dispositivos, también será un desafío ya que aumentará la superficie de vulnerabilidades. Por lo que, hoy más que nunca, lo más importante es garantizar la seguridad, mientras se aplica la inteligencia de amenazas.
Es importante entender que ya no podemos controlar nada. Desde que nos conectamos, podemos ser atacados. En minería esto es más complejo ya que puede paralizar una faena, un camión o desconectar a una persona bajo dos metros de profundidad. Gracias a la tecnología contamos con una mejor visibilidad para controlar el ascenso de las amenazas e interrumpir su propagación sin paralizar la faena ni la red.
La productividad de la minería se basa en no detenerse, tener datos de dónde falta mejorar y robustecer las redes. Sin embargo, sin seguridad no hay eficiencia. Debemos seguir mitigando los riesgos; integrar las redes IT y OT; identificar los accesos de las personas a sus equipos; controlar la escalabilidad de los ataques con segmentación de redes; y contar con una fuerza laboral educada y preparada constantemente.
De aquello depende la continuidad operativa, la disponibilidad de los sistemas y servicios. La minería chilena es un foco de conocimiento y de innovación tecnológica, pero sin seguridad todo corre riesgos.
