Por: Héctor Norambuena, CTO E-Virtus
Octubre es el mes nacional de la Conciencia sobre la Ciberseguridad, un tema que cada día cobra mayor importancia ya que en la actualidad se produce un ciberataque cada 39 segundos a nivel mundial. Es más, el 64% de las empresas han sufrido al menos una forma de ciberataque y el 90% de todos ellos son causados por errores humanos.
Estadísticas que ponen de manifiesto la continua amenaza a la que se enfrentan las organizaciones y la urgente necesidad de garantizar la concienciación sobre la importancia de la ciberseguridad a todos los niveles. En especial, en industrias tan grandes como la minería donde las tareas remotas son cada vez más comunes, generando grandes niveles de información en la nube que son sensibles a vulnerabilidades si no se tienen las debidas precauciones.
Es más, los ciberdelincuentes ya tienen como foco los ambientes operacionales, de hecho, ya existen desarrollos de malware específicos para ICS (Sistemas de Control Industrial), y dado esta realidad los fabricantes de plataformas de ciberseguridad también han puesto foco en los entornos ICS generando matrices específicas para ICS de TTPs (Tácticas, Técnicas y Procedimientos).
Por ello, servicios como el modelamiento de amenazas se han convertido en un efectivo proceso para optimizar la seguridad de aplicaciones, sistemas y procesos de negocios mediante la identificación de objetivos y vulnerabilidades. Luego de la identificación se puede aplicar la definición del malware y priorización de contramedidas para prevenir o mitigar los efectos de las amenazas al sistema.
Es más, el modelamiento de amenazas como los que realiza E-Virtus con profesionales especializados en el área de la ciberseguridad en ICS, ayuda a identificar los requisitos de seguridad de un sistema o proceso – cualquier cosa que sea de misión crítica – sensible al procesamiento o compuesta de datos valiosos.
También se debe considerar la adopción de un framework de ciberseguridad, el cual entrega directrices y ayuda a cubrir las diferentes superficies de ataque, todo esto basado en las buenas prácticas, experiencia y normativa para redes operacionales IEC 62443, la cual aborda la ciberseguridad para la tecnología operativa en sistemas de automatización y control, así como la NERC-CIP para empresas del sector eléctrico.
Un proceso sistemático y estructurado que nos ayuda a reducir el riesgo de exposición de nuestros recursos, así como también da apoyo a los administradores para que puedan comprender el impacto de las amenazas, cuantificar su gravedad e implementar controles. Entonces, en la actualidad el gran desafío en la minería 4.0 es anticiparse a los delitos digitales, en toda la cadena de producción minera como un nuevo objetivo de su cultura laboral.
