EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía británica limitada por garantía, no brinda servicios a los clientes.
Búsquedas recientes
A medida que avanza la transición energética, las empresas de la industria de Minería y metales se están modernizando para mantenerse a la vanguardia del cambio. Pero ¿esta adopción creciente de tecnología atraerá a los ciberdelincuentes que buscan aprovecharse de su progreso?
En resumen:
- La industria minera y de metales se está transformando para ocupar el lugar que le corresponde como un importante contribuyente a la economía limpia del futuro.
- La convergencia entre tecnologías de la información (IT) y tecnologías operativas (OT), la integración y la planificación cibernética proactiva serán fundamentales para minimizar las paradas operativas, las inquietudes en materia de seguridad y los riesgos reputacionales, proteger los datos y la propiedad intelectual, y evitar pérdidas financieras.
- A medida que los ciberdelincuentes monetizan datos e influyen en las dinámicas empresariales en un contexto geopolítico cargado, la colaboración será clave para consolidar los planes y protocolos de ciberseguridad y construir la resiliencia necesaria para reaccionar rápidamente y evitar el aumento de las amenazas.
Con la expectativa de estar a la altura y formar parte de la creciente economía limpia, las actuales empresas mineras y de metales se enfrentan a un dilema significativo. El impulso para el cambio es claro: las empresas deben actualizarse, modernizarse y evolucionar si quieren asegurarse un lugar en el futuro.
Sin embargo, a pesar de los beneficios, determinar cómo proceder y realizar la transición hacia la automatización, la inteligencia artificial (IA), la Internet de las Cosas (IoT, por sus siglas en inglés) y las tecnologías en la nube no son los mayores desafíos a los que se enfrentan muchas empresas mineras y de metales.
Las nuevas tecnologías son el costo de entrada para las mineras que tienen la mirada puesta en el futuro. Sin embargo, aunque la tecnología ofrece eficiencias y beneficios en materia de seguridad, promete reducir costos y aumentar la rentabilidad, además de disminuir la huella de carbono de las organizaciones para una sostenibilidad y competitividad a largo plazo, también las expone a riesgos de ciberataques que pueden detener las operaciones por completo.
La ciberseguridad debe ser una prioridad. En términos relativos, la industria ha llegado lentamente a la mesa de la transición, pero progresa de manera constante en cuanto a la adopción e implementación de tecnologías operativas. La complejidad del cambio, la escala y las distancias en las que debe implementarse son costosas y, a menudo, desalentadoras. Las brechas culturales y de aptitudes para acostumbrar a los equipos a las nuevas formas de trabajo generan fricciones internas, y los requisitos normativos y de las partes interesadas suman más presión.
Sin embargo, a medida que el sector se automatiza, migra a la nube y depende cada vez más de los datos operativos, su superficie de ataque crece. Esto deja expuestos y vulnerables a aquellos con programas de ciberseguridad inadecuados o inmaduros.
Los actores de amenazas están tomando nota. Los incidentes cibernéticos en la minería están en aumento. El Centro de Análisis e Intercambio de Información de Minería y Metales (MM-ISAC) de Canadá ha registrado 11 incidentes de ciberseguridad en 2023, el doble que el año anterior1.
Con la cuarta Revolución Industrial en curso y teniendo en cuenta que uno de cada cuatro ataques cibernéticos detectados ha tenido como objetivo a fabricantes en 2023, se espera que el sector metalúrgico y minero encabece la lista de objetivos de los ciberdelincuentes, luego de haber sido considerado el más susceptible a ataques en el último año2.
Desde el virus Stuxnet, que supuestamente destruyó tecnologías productoras de uranio en Irán hace más de dos décadas, hasta el ataque de ransomware del año pasado que paralizó las operaciones de una empresa canadiense de cobre y otra alemana, podemos encontrar varios ejemplos en el mundo.
Aunque aquellos con superficies de ataque más pequeñas serán más fáciles de proteger, a medida que los metales y la minería sigan adoptando tecnologías y dependiendo de socios de la cadena de suministros susceptibles en un entorno impulsado geopolíticamente, ninguna organización es inmune.
Entonces, ¿qué necesitan hacer las empresas para avanzar en su impulso hacia el futuro, al mismo tiempo que reducen el potencial de amenazas en la actualidad y en el futuro?
La plataforma urgente
Convertirse en una empresa más sofisticada desde el punto de vista tecnológico exige que las empresas en evolución comprendan más exhaustivamente su exposición y determinen su umbral del riesgo de manera proactiva y planificada. La gobernanza y un marco sólido de gestión de riesgos pueden ayudar a mapear la telemetría de una organización, establecer los procesos adecuados y preparar a los equipos en el terreno con los protocolos necesarios para responder debidamente a incidentes con urgencia y agilidad.
A menudo, la falta interna de comprensión de una organización sobre los verdaderos y amplios efectos de las amenazas cibernéticas constituye una barrera principal para la acción. Los líderes saben, por ejemplo, que una vulneración puede detener la producción, por lo que pueden establecer contingencias esenciales para abordarlo. Pero ¿qué pasa si un ataque cibernético manipula las lecturas para que los sistemas de monitoreo no reconozcan una vulneración? O, lo que es más serio, ¿qué pasa si los controles de salud y seguridad hackeados ponen en riesgo no solo la producción, sino también la vida humana?
Construir una fortaleza cibernética que pueda anticipar y actuar eficazmente ante estos problemas requiere una conexión tanto dentro como fuera del sitio, así como sinergias, prioridades y supervisión alineadas, desde la alta dirección hasta todos los niveles inferiores de la organización. El informe Principales 10 riesgos y oportunidades para la minería de 2024 de EY indica que los riesgos para la infraestructura, la propiedad intelectual, las finanzas, la reputación y la cadena de suministros, así como los posibles peligros físicos y para los empleados, encabezan la lista de inquietudes relacionadas con la ciberseguridad en la mente de los ejecutivos. Esto demuestra que la ciberseguridad ya no es solo un problema tecnológico. Si se quieren mitigar los riesgos mientras continúa la disrupción, la alta gerencia (director ejecutivo, director operativo, director financiero, director de información, director de seguridad de la información), Gestión de Riesgos y Operaciones deben trabajar de forma coordinada.
Incluir a todos los stakeholders en la conversación significa que los equipos de ciberseguridad deben colaborar y trabajar junto con el personal minero para identificar las aplicaciones críticas en los servicios. La comunicación abierta —con total transparencia y divulgación de las actividades de gestión de riesgos y los efectos holísticos que tienen en la producción y seguridad, la marca y la reputación— también puede ayudar a avanzar en la cultura de la ciberseguridad, crear resiliencia y fomentar la preparación para mitigar el impacto del "factor humano" en toda la organización.
Preparando el terreno
Aunque no está exento de desafíos, involucrar a los líderes, los equipos tecnológicos y operativos en la conversación es esencial para definir el perfil de riesgo y construir un plan de ciberseguridad holístico. Nuestros equipos de EY ayudan a las organizaciones a facilitar estos debates realizando evaluaciones de capacidades y riesgos, definiendo e implementando estrategias de mitigación de riesgos cibernéticos e incluso simulando ataques cibernéticos a fin de hacerlos más reales para las partes involucradas y, así, identificar mejor las brechas peligrosas.
Nuestros equipos aportan aptitudes globales, proporcionan continuidad crítica incluso en los planes de respuesta cibernética más complicados y anticipan proactivamente desafíos, ya sea evaluando la gobernanza y el entorno actual de un cliente o estableciendo equipos de respuesta, facilitando conversaciones o abordando políticas.
Nuestra red global con empresas mineras de todo el mundo nos permite conectarnos fácilmente con diferentes sitios, dondequiera que se realicen sus operaciones. Los centros de excelencia EY wavespace™ para capacidades digitales crean oportunidades a fin de colaborar en salas virtuales y físicas, lo que permite escuchar todas las voces e incorporar perspectivas únicas al debate.
Las capacidades móviles y emergentes nos permiten instalar equipos en sitios u oficinas mineras, incorporando a los equipos in situ para ofrecer soluciones personalizadas de manera más rápida y segura. A través de nuestra red global de entornos wavespace, los equipos de EY facilitan a los equipos de clientes la exploración y prueba de ideas en tiempo real, realizan demostraciones, incubaciones en laboratorios de datos y organizan talleres, con acceso a aptitudes específicas y tecnologías de propiedad exclusiva.
Las lecciones aprendidas de nuestros laboratorios y del Centro de Excelencia de Minería y Metales de EY en América ofrecen pautas y enfoques innovadores para escenarios de riesgo que muchas empresas del sector enfrentan hoy o enfrentarán en el futuro. Nuestros equipos multidisciplinarios proporcionan capacidades operativas especializadas y un conocimiento avanzado de tecnologías innovadoras que ayudan a interpretar y ejecutar planes de acción para optimizar diagnósticos basados en datos, cumplir con los objetivos de salud y seguridad y proteger la transformación digital de una empresa.
A partir de las buenas prácticas de gestión de riesgos, nuestra práctica de ciberseguridad adopta un enfoque holístico al evaluar los riesgos de tecnología operativa y activos críticos, incluida la posible exposición a la cadena de suministros, para incorporar una sólida visibilidad en toda la organización. A través de combinar cada uno de estos componentes con el umbral de riesgo, los controles y la gobernanza de una organización, podemos ayudar a establecer un marco personalizado que identifique continuamente brechas, reduzca vulnerabilidades y cree resiliencia cibernética dentro de una cultura bien establecida y consciente de los riesgos.
No importa en qué etapa de este recorrido de ciberseguridad se encuentre tu organización, ya sea que esté comenzando a digitalizar sus operaciones o incluso si ya se ha visto infiltrada por amenazas, podemos ayudarte a prepararte para resistir y responder a un ataque, además de mitigar las posibles pérdidas.
Comunícate con un miembro de nuestro equipo para iniciar las conversaciones. Nos complacerá compartir nuestras experiencias y ayudar a informar tus decisiones, programar una visita a nuestro laboratorio o realizar una simulación que pueda identificar vulnerabilidades, guiar tus estrategias de ciberseguridad, definir procedimientos y hojas de ruta detallados, y priorizar sus planes.
Resumen
La revolución digital no ha dejado ninguna industria intacta. A medida que se acelere el ritmo del cambio y evolucionen las tecnologías operativas y de seguridad, las amenazas cibernéticas no serán simplemente responsabilidad del director de seguridad de la información o del director de información, sino un problema empresarial que deban asumir todos los equipos de la organización. Con posibles regulaciones relacionadas con la ciberseguridad en el horizonte, las organizaciones que integren la ciberseguridad en su plan de gestión de crisis podrán anticiparse proactivamente a la próxima amenaza, con la confianza de que su infraestructura, inversiones tecnológicas y personal están protegidos y que cuentan con los protocolos necesarios a nivel de toda la empresa para actuar con rapidez y seguridad, mitigando las costosas vulneraciones y el posible tiempo de inactividad.