En el marco del conversatorio “Ciberseguridad y ciberdefensa para el sector minero energético: claves para la protección de activos críticos y la continuidad operacional”, realizado por la Sociedad Nacional de Minería, Petróleo y Energía (SNMPE), reunió a expertos y líderes del sector para explorar las claves que contribuyen a la protección de activos críticos que aseguran la continuidad de sus operaciones en un entorno digital que evoluciona constantemente.
Cabe destacar que, en el 2022, se registraron en el mundo alrededor de 5,500 millones de ataques malware (software creado con el objetivo de dañar dispositivos, servicios o redes) y 493.3 millones de ataques ransomware (secuestro de datos que restringe el acceso del propietario y sobre el cual se pide un rescate), entre otros, según la empresa estadounidense de seguridad SonicWall.
En ese sentido, la implementación de un board es fundamental para las empresas del sector minero energético. “El board es el Directorio, son las personas que definen las reglas de juego y los objetivos de la empresa. ¿Dónde debo operar, qué operaciones abrir, qué yacimientos explotar?, etc. Muchas empresas del sector minero energético del país son de capital extranjero, por lo que su punto de vista es más global y pueden ayudarnos a tener estos mecanismos de prevención, detección y respuesta”, señaló Henry Matta, socio de Assurance Service en EY.
Por su parte, Patricia Gamio, subsecretaria de Política y Regulación Digital de la Secretaria de Gobierno y Transformación Digital de la PCM, destacó los impactos del reglamento y los resultados del Centro Nacional de Seguridad Digital (CNSD). Esta institución está encargada de gestionar, dirigir, articular y supervisar la operación, educación, promoción, colaboración y cooperación de la Seguridad Digital a nivel nacional. A la fecha, reporta, más de 640 entidades públicas han designado a su Oficial de Seguridad y Confianza Digital, se ha registrado el análisis de vulnerabilidades a 64 entidades, se conformaron 122 equipos de respuestas ante incidentes de seguridad y se brindó asistencia técnica a 558 entidades.
Para el presente año, se espera incrementar las acciones de análisis de vulnerabilidad e impulsar el uso de herramientas de seguridad en las instituciones públicas. Además, se brindará asistencia técnica a entidades para conformar un equipo de respuesta ante incidentes de seguridad digital y para la implementación del Sistema de gestión de seguridad de la información (SGSI).
Finalmente, la experta destacó que la Ley de Ciberdefensa N° 30999, para la seguridad de los activos críticos nacionales y recursos clave, designa al Comando Conjunto de las Fuerzas Armadas a cargo de la ciberdefensa, ello cuando la capacidad de protección de sus operadores y/o sector responsable y/o DINI sea sobrepasada a fin de mantener capacidades militares.
La sesión fue moderada por Eduardo Rojas, vicepresidente del Comité de Tecnología e Innovación de la SNMPE.