El pasado 26 de noviembre el Comité de Tecnología e Innovación de la Sociedad Nacional de Minería, Petróleo y Energía (SNMPE) discutió entre sus empresas asociadas la importancia de fortalecer la ciberseguridad de sus operaciones a fin de prevenir posibles ataques como ya se han venido observando en otras industrias.
La aceleración de la Transformación Digital y la Automatización de la industria pone en una situación de vulnerabilidad ante posibles ataques cibernéticos a las empresas, por ello, la ciberseguridad se está convirtiendo en uno de los puntos más importantes en las agendas de los CIOs. Estos métodos de gestión de riesgos ante ataques cibernéticos se hacen cada vez más importantes, tras episodios como los vividos por Cencosud, SUNAT, el Congreso, entre otros.
A fin de compartir experiencia en el manejo de los ciberataques, acompañaron al comité la Gerente de Operaciones de Telefónica, Karla Parra, el Cybersecurity P&S IOT Security Head, Vicente Segura, y el CEO de EBIZ Latin América, Erick Iriarte.
En dicha mesa de trabajo se expusieron varios problemas que han ido en aumento con la pandemia del COVID-19, entre ellos se encuentra el phishing, técnica de ciberdelincuencia que usa el fraude para adquirir información confidencial; el ransomware, un tipo de malware que secuestra nuestra información y que impide a los usuarios acceder a sus archivos, exigiendo un pago de rescate para acceder nuevamente a ellos; y por último los ataques volumétricos, los cuales usan una botnet para sobrecargar la capacidad de los enlaces, evitando que el verdadero tráfico llegue a su destino.
Entre las principales recomendaciones que se discutieron se encuentra la incorporación de especialistas al momento de ejecutar un plan para automatizar y/o digitalizar procesos. La importancia recae en que pueden proveer conocimientos y apoyar el área de ciberseguridad
TIPS DE INTERÉS
- Obtener métricas sobre cantidad de correos falsos, spam, phishing que se reciben e implementar herramientas para controlarlos
- Permitir conexiones por VPN sólo de lugares previamente identificados
- No tener integrado en un solo Active Directory (AD) los usuarios de las redes IT/OT
- El estándar ISO no es suficiente, se recomienda seguir las buenas prácticas indicadas en el estándar NIST y las recomendaciones de MMISAC (http://www.mmisac.org/)
Por otro lado, la adopción del teletrabajo obligó a muchos trabajadores y trabajadoras del área administrativa a realizar labores remotas y adherirse a esta transformación digital de manera muy rápida. Es en este contexto, que la responsabilidad sobre el desarrollo y uso de los equipos se hace trascendental, con el propósito de evitar estas acciones criminales. Por ejemplo, no descargar cualquier cosa, estar atenta/o a los mails y la publicidad engañosa.
En este sentido, es recomendable que las empresas realicen campañas de ingeniería social (“phishing” dirigido) al interior de la empresa para sensibilizar al personal en temas de seguridad de información, pues claramente el factor humano es el eslabón más débil de la cadena de procesos vinculados con la ciberseguridad.
Este tipo de ataques se pueden prevenir a través de una buena configuración, mantenimiento y monitoreo, como también, reglas y normativas del buen uso del sistema. Sin embargo, una de las grandes conclusiones de este conversatorio, fue la importancia de la concientización por parte de los usuarios ante estas latentes amenazas.
En el último año han ocurrido engaños y estafas a través del método páginas clonadas donde ofrecen en venta “maquinaria” u ofrecen empleos previo pago. Dedujeron la importancia de observar y conocer el ecosistema para contrarrestar este tipo de engaño. Además, de invertir en sistema de seguridad para proteger a la empresa, sus proveedores y clientes.
Por ello, es recomendable que a través de sus páginas oficiales como sitio web, Facebook, LinkedIn, etc. las entidades difundan los casos de estafas que se han realizaron con sitios clonados o suplantación de identidad de esta. Es importante destacar que aplicar medidas preventivas y reactivas de ciberseguridad no solo protege el propio sistema, sino que también proporciona confianza a los clientes.
Otro punto importante es la protección de las redes OT, pues este nuevo escenario donde el soporte que antes era presencial y que ahora se hace en remoto, crea la necesidad de conectar nuestras redes industriales al internet y hacerlas visibles, ello exige proteger nuestras redes OT de las amenazas de los cibercriminales, quienes vienen dirigiendo sus ataques a los sistemas de control de supervisión y adquisición de datos (SCADA) y otros tipos de sistemas de control industrial (ICS).
Un caso muy sonado es el caso de Norsk Hydro, quien el año pasado se vio afectada por un ataque de Ransomware ocasionando la paralización de sus operaciones y significando pérdidas millonarias. A propósito de esta situación, varios participantes mencionaron algunas de sus innovaciones en el área de la ciberseguridad, como es el caso de ENEL que ya contaba con un CERT global y hoy logró un convenio de colaboración con el CERT Perú para evitar este tipo de situaciones.
La ciberseguridad se ha convertido en una pieza fundamental para garantizar la correcta operación de la industria minero energética en el Perú. De tal manera, las Direcciones de IT de las empresas tienen como reto desarrollar soluciones y prevenir cualquier ataque, en cualquiera de sus modos, para el correcto funcionamiento de la industria.
