Ciberseguridad ¿Cómo prevenir el phishing en la industria minera?
Las amenazas cibernéticas están experimentando un crecimiento exponencial y evolución constante, el cual constituye una preocupación alarmante para el sector minero como para las demás empresas que disponen de activos valiosos. Para ello, es importante comprender el panorama actual sobre los riesgos cibernéticos en la minería para identificar las amenazas relacionadas con las nuevas tecnologías para así configurar operaciones mineras confiables y seguras.
El ámbito digital es amplio y cada activo que una minera posee o utiliza se podría convertir en un punto vulnerable en la red. Por ello, es prioritario ejecutar inversiones estratégicas en activos digitales para tener mayor control de sistemas y lograr operaciones eficientes, considerando que los ataques en la industria minera se expanden de manera constante.
De acuerdo con el estudio realizado por Bitdefender 2022, señala que el 62% de ciberataques han sido relacionadas a las empresas mineras principalmente en América Latina. Ante este panorama, la convergencia de la Tecnología de la Información (IT) y Tecnología de la Operación (OT), facilitan la implementación de sistemas de seguridad cibernética robusta, así como la monitorización y detección de posibles amenazas.
Por ello, los especialistas de Noventiq, compañía especializada en ciberseguridad y transformación digital, advierten sobre los 3 tipos de ataques phishing más frecuentes realizados en el sector minero, los cuales incluyen el robo de información, la interrupción de operaciones y manipulación de datos o la destrucción de activos digitales.
Phishing por robo de información: Es conocido como el pirata informático, el cual consiste en ser una técnica utilizada por ciberdelincuentes para engañar a las personas y obtener datos confidenciales, como contraseñas, números de tarjeta de crédito, información bancaria y otros detalles personales.
Phishing por espionaje industrial: En este tipo de ataques los hackers se dirigen a empresas o industrias, quienes buscan acercarse de manera silenciosa y sin dejar huellas con el objetivo de obtener información confidencial o estratégica para ser utilizada por fines malicioso como el robo de datos, el acceso no autorizado a sistemas o la manipulación de información.
Phishing por causa social: Este tipo de ataque se centra en la manipulación de las emociones de las personas, aprovechando temáticas de interés social, como desastres naturales, emergencias sanitarias o campañas benéficas. Buscan la saturación de las páginas webs con la creación de mensajes de textos, correos electrónicos y publicaciones para dejarlas fuera de servicio.
Por su parte, Orlando Perea, Director General de Noventiq Perú señala:
«Para resistir a estas amenazas se recomienda implementar software de seguridad y antivirus actualizados que incluyan funciones anti-phishing para bloquear el acceso a sistemas y cuentas maliciosas. Asimismo, es importante educar a los usuarios sobre las buenas prácticas de ciberseguridad y evitar caer en engaños o descuidos para fortalecer las barreras de protección salvaguardando la integridad, confidencialidad y prosperidad duradera con la organización».
Los ataques pueden ocasionar resultados catastróficos que van desde el robo de información hasta la manipulación de activos, saturando el acceso al sistema y deshabilitando los equipos. En ese sentido, la implementación de tecnologías innovadoras como la Internet de las Cosas (IoT), sensores avanzados y análisis de datos en tiempo real, mejoran significativamente la seguridad de una empresa minera. Esto incluye promover una cultura de seguridad cibernética, fomentando la responsabilidad individual y cultura de conciencia colectiva entre toda la empresa.