Ya es común encontrar información en la prensa de ciberataques a industrias del sector corporativo, pero no así en entornos de Sistemas de Control Industrial (ICS, Industrial Control Systems), siendo estos aún más peligrosos, ya que pueden dañar vidas humanas, el medio ambiente y la economía de un país.
El primer ataque registrado a redes industriales, data del año 2010, el cual fue denominado Stuxnet, un virus introducido en una planta nuclear en Natanz, Irán. Este tenía como objetivo destruir las centrifugadoras que separaban el uranio enriquecido, en la que más de 1.000 máquinas se declararon fuera de servicio.
El aumento de amenazas en entornos industriales queda de manifiesto en el reporte “Threat landscape for industrial automation systems. Statistics for H2 2020”, del ICS-CERT de Kaspersky, el cual señala que el porcentaje total de computadores ICS atacados aumentó en el 62% de países examinados. El factor que ha contribuido en el incremento de las amenazas a los entornos OT (Operational Tecnologhy) es la digitalización.
Este proceso de “Transformación Digital”, ha estado incorporándose a todas las industrias gradualmente y la minería no ha sido la excepción. Por ejemplo, Codelco ha incorporado la transmisión y seguridad de datos, internet de las cosas (IoT), automatización y centros integrados de operaciones.
Héctor Norambuena, CTO de E-virtus, empresa especializada en ciberseguridad, señala que “es importante que la digitalización en la minería esté acompañada por una infraestructura de Ciberseguridad robusta, dado que esto permite proteger los entornos de Sistemas de Control Industrial, sus datos y mantener a salvo la operación a nivel nacional”.
Sin embargo, el experto en ciberseguridad agrega que “un posible hackeo en la industria minera podría provocar consecuencias terribles. Por ejemplo, si se afecta a la continuidad laboral de una faena minera, se traduciría en una crisis económica. Si afectase a las aguas tratadas químicamente o se ordenara la destrucción de un horno, las consecuencias serán medioambientalmente críticas. Y no preocuparse de implementar un sistema complejo de ciberseguridad es una contradicción, dado que una de las razones de inversión en inteligencias artificiales o digitalización, es para salvar vidas, las que siguen en riesgo si es que no se invierte en esta área”.
Es por esta razón, que distintos organismos del estado y empresariales han decidido abordar esta problemática. Por ejemplo, el Centro de Energía Nacional presentó el Estándar de Ciberseguridad para el Sector Eléctrico Nacional, el Ministerio de Minería lanzó un plan estratégico de ciberseguridad para la industria y en marzo de este año Alta Ley, organización que articula entidades públicas y privadas de la industria minera, convocó a la Primera Mesa Nacional de Ciberseguridad en minería para trabajar colaborativamente en un plan a largo plazo.
Pese a estos avances, Norambuena agrega que “una mayor visibilidad de esta problemática, se traduciría en redes OT más seguras” lo que evitaría que sistemas industriales, se vean sometidos a hackers que puedan provocar un posible colapsó o desastre que traería consecuencias terribles para el ser humano.