Ciberseguridad

En Minería y metales

Las amenazas cibernéticas están evolucionando y aumentando a un ritmo alarmante para la industria de minería y metales, así como para otras industrias intensivas en activos. Comprender el panorama actual de los riesgos cibernéticos y las amenazas que traen consigo las nuevas tecnologías es fundamental para planificar operaciones fiables y resistentes.

Qué puede hacer EY

Nuestro enfoque en materia de ciberseguridad es aplicar buenos principios de gestión de riesgos. Comenzamos reformulando el problema como riesgo cibernético. Evaluamos los riesgos empresariales, los activos críticos y los escenarios de eventos de riesgo. Luego, equilibramos el apetito de riesgo organizacional y controlamos el entorno, la gobernabilidad y las restricciones comerciales para determinar un marco y un programa basados en el riesgo cibernético.

Creemos que, independientemente del marco adoptado, sus organizaciones deben adoptar un enfoque basado en el riesgo que sea adecuado para el propósito, que adopte un equilibrio entre "proteger" y "reaccionar", y que cumpla con los requisitos operativos de la organización.

Las amenazas cibernéticas están creciendo a un ritmo exponencial en todo el mundo, y más de la mitad de los participantes en nuestra 20ª Encuesta Mundial sobre Seguridad de la Información 2017-18 han experimentado un incidente de ciberseguridad significativo en el último año.

La convergencia de la tecnología de la información y la tecnología operativa hace que las empresas sean más vulnerables a las continuas actividades deshonestas del sector. Hoy en día, todas las organizaciones mineras son digitales por defecto — en un mundo cada vez más conectado, el panorama digital es vasto, y cada activo que posee o utiliza una organización representa otro nodo de la red. Con el aumento de la inversión en digital y la dependencia de los sistemas de control para operaciones eficientes, la superficie de ataque es cada vez mayor.

Para lidiar con riesgos cibernéticos, así como hacer frente a las brechas en la resiliencia y preparación cibernéticas causadas por el "factor humano", el sector minero y metalúrgico debe experimentar un cambio fundamental en la cultura y la conciencia del ciberriesgo.

Comprender el panorama de las amenazas cibernéticas es el paso fundamental. Las empresas mineras y metalúrgicas necesitan tener un plan claro que forme parte de su hoja de ruta digital y de su plan de gestión de riesgos.

Contáctanos

¿Te interesó este contenido? Contáctanos para más información.