Datos geológicos y tecnología patentada: el blanco de ciberataques en mineras mexicanas
Las empresas mineras mexicanas están siendo blanco de ciberataques, especialmente para secuestrar o comprometer datos geológicos y tecnología patentada. Los ataques cibernéticos pueden alterar la tecnología operativa crítica, según advierten expertos.
La rápida transformación digital de la industria, la mayor dependencia de la tecnología operativa (OT) y las crecientes tensiones geopolíticas son algunos factores que han propiciado que esta industria sea un objetivo más atractivo para los ciberdelincuentes, según opinan expertos.
“Los ciberataques a esta industria tienen como propósito romper la cadena de suministro en lo que respecta a recursos naturales, para hacer activismo político, entre otras razones”, dijo en entrevista Hugo Werner, Vicepresidente Regional de Akamai para Latinoamérica en entrevista.
Uno de los ataques más recientes fue el de Industria Peñoles, una de las principales mineras del país, y su subsidiaria Fresnillo PLC, ambas pertenecientes a Grupo Bal, que reportaron haber sido víctimas de un ataque cibernético en el que hackers intentaron acceder de manera no autorizada a ciertos sistemas y datos informáticos.
A inicios del mes de agosto aclararon que todas sus unidades de negocio continuaron operando sin interrupciones, manteniendo tanto su sistema principal como los sistemas alternativos y de respaldo en pleno funcionamiento.
Pero este no se trata de un caso aislado, pues la empresa de ciberseguridad SILIKN reveló que durante la primera mitad de 2024, las empresas del sector minero en México fueron blanco de 1.5 millones de ciberataques, lo que representó un incremento del 15% en comparación con el año anterior.
México sigue la tendencia mundial, pues según explica Chris Roeckl, Jefe de Producto de Appdome, empresa de servicios de ciberseguridad, diferentes empresas en el ámbito intencional han sido atacadas. Un ejemplo fue en el mes de agosto de este año, cuando Evolution Mining, una de las empresas mineras de oro más grandes del mundo, sufrió un importante ataque de ransomware.
“Aunque la empresa logró contener el ataque, destacó las vulnerabilidades del sector, especialmente porque los atacantes pueden haber intentado robar datos confidenciales”, dijo en entrevista.
Además, a principios de junio de 2024, Northern Minerals se enfrentó a una filtración de datos orquestada por el grupo BianLian, que había pasado del ransomware al robo de datos. Esta violación enfatizó la creciente tendencia de los ciberdelincuentes a apuntar a datos corporativos confidenciales en lugar de simplemente buscar un rescate, explicó Chris Roeckl.
Además, el experto señala que ha habido un aumento notable en los ciberataques disruptivos en toda la industria minera en 2024. “Estos ataques se han centrado principalmente en la interrupción operativa, el robo de datos y la manipulación de los sistemas de control industrial, lo que podría tener graves consecuencias operativas y de seguridad”, dijo en entrevista.
La razones de los ataques se centran en la mayor digitalización de las operaciones mineras y la integración de sistemas de tecnologías de la información (TI) y tecnología operativa (OT), que han ampliado la superficie de ataque, pero también se añade un componente importante: los datos que alberga y el capital que maneja.
Ataques son estratégicos
En 2023, el sector minero en México contribuyó con 1.1% al producto interno bruto (PIB) del país, según datos de Statista. Además, en el segundo trimestre de 2024 se registró un producto interno bruto de 872 mil 030 millones de pesos, evidenciando un alza de 4.51% con respecto al trimestre anterior, según datos del Gobierno de México.
Sin embargo, además de su relevancia en la economía mexicana, “actualmente, los delincuentes atacan a aquellos sectores que consideran en auge y que han incorporado herramientas digitales”, opina Chris Roeckl.
La relevancia de este sector para ser atacado, además, se debe a los datos confidenciales que maneja, pues las empresas mineras poseen datos de exportación, registros financieros, información personal de empleados, entre otros. Sin embargo, algunos datos estratégicos para ser vulnerados son los que detallan información sobre la composición, estructura y distribución de minerales de una región en específica, por ejemplo.
Los datos son importantes, debido a que ayudan a identificar y evaluar la presencia y la cantidad de depósitos minerales en determinadas zonas. A grandes rasgos, definen la operabilidad del sector.
Además, el sector posee tecnologías, métodos y procesos que han sido desarrollados y protegidos legalmente mediante una patente, generalmente que son producto de la automatización. Hugo Werner explica que a veces la relevancia del secuestro de datos tiene que ver también con que estos datos son compartidos con socios estratégicos.
“Hay un montón de compañías mineras, que ahora están conectando esos procesos de automatización con sus otros socios de negocio”,dice, al mismo tiempo que explica que las empresas mineras se conectan con redes de logística, por ejemplo, para completar sus procesos.
Además, los ataques también pueden tener fines estratégicos por parte de actores políticos. “Los actores patrocinados por el Estado pueden atacar las operaciones mineras para obtener una ventaja estratégica o interrumpir las cadenas de suministro debido a tensiones geopolíticas”, señala Chris Roeckl.
Sin embargo, como lo menciona, la razón fundamental de estos ataques, que en gran medida tienen una razón estratégica, se deben a la automatización de los procesos, que en mayor medida derivan en ataques de ransomware, que según el experto en ciberseguridad para Akamai, son los más comunes.
“El ransomware es un tipo de software malicioso diseñado para bloquear el acceso a los archivos o sistemas de una víctima hasta que se pague un rescate. Generalmente, el ransomware cifra los archivos en el dispositivo afectado, haciéndolos inaccesibles para el usuario”, señala.
Existen diferentes variantes de ransomware, y algunas incluso pueden propagarse rápidamente a través de redes, afectando múltiples dispositivos y sistemas. Esto termina por debilitar o detener procesos, o en pagar un rescate. Para ambos casos, tiene una consecuencia económica.
¿Cómo protegerse?
Hugo Werner observa una mayopr conciencia respecto a las ciberamenazas, pero asegura que los ataques son propiciados por una lenta adopción de ciberseguridad, una idea también apoyada por Chris Roeckl.
Sin embargo, para la protección de empresas de este giro, Werner opina que es importante tener mecanismos preventivos. El más popular es una solución conocida como microsegmentación.
“Esta solución parte del modelo “0 trust”, o cero confianza, que hace que las personas y colaboradores dentro de la organización sólo tengan acceso a las aplicaciones correspondientes. Es una solución menos trágica y preventiva para los diferentes accesos y permisos”.
En cuanto a acciones correctivas, existen servicios de Security Operation Center (SOC), que son un conjunto de prácticas y tecnologías diseñadas para monitorizar, detectar, responder y gestionar incidentes de seguridad en tiempo real dentro de una organización. Un SOC actúa como el centro neurálgico para la protección de la infraestructura de TI y datos críticos de una empresa.
Además, hay empresas más sofisticadas que tienen pólizas de seguro contra ciberataques, y que emplean estrategias como simulacros de ataque para prevenir.
Según lo explica, también hay soluciones de emergencia para entrar a la organización, identificar el ataque, detenerlo y sanitizar para asegurarse que el ataque ya no continúe. Sin embargo, según opina, aunque es una opción válida, lo más sano es tener acciones preventivas.
“Yo te diría que más del 50% de las empresas no tienen ese tipo de de soluciones en México”, dice Hugo Werner, refiriéndose a un contexto más amplio.
