Claudio Querol, socio asociado de McKinsey & Company y colíder de la práctica de ciberseguridad en Latinoamérica, durante su presentación, analizó el nivel de madurez en ciberseguridad de las empresas del sector minero energético peruano.
Querol destacó que la ciberseguridad ha pasado de ser vista como un costo operativo a convertirse en un diferenciador estratégico clave. La transformación digital y la creciente conectividad están creando más riesgos, explicó, ya que las superficies de ataque se expanden. Esto es especialmente relevante en el sector minero, donde la infraestructura crítica, como los sistemas de control industrial (OT), está cada vez más interconectada con los sistemas IT (tecnologías de la información, en español).
Madurez en ciberseguridad
Querol presentó los resultados de una encuesta realizada en colaboración con la Sociedad Nacional de Minería, Petróleo y Energía (SNMPE), la cual evaluó la madurez en ciberseguridad de 24 empresas. El estudio se puede resumir en tres hallazgos claves:
● Gestión de activos: los resultados fueron positivos, con las empresas peruanas ubicándose cercanas al promedio global en términos de madurez en la gestión de sus activos digitales.
● Gestión de riesgos de terceros: un área que requiere mejoras significativas. La externalización de tareas a proveedores externos o proveedores de servicios representa una vulnerabilidad importante en el sector.
● Respuesta ante incidentes: el sector minero energético aún está por debajo del promedio en su capacidad de respuesta ante incidentes de ciberseguridad, lo que representa una oportunidad clara para mejorar.
Querol concluyó mencionando que la ciberseguridad ya no es solo una cuestión técnica, sino que debe integrarse a la estrategia comercial de las empresas. Afirmó que aquellas organizaciones que inviertan en mejorar sus defensas cibernéticas serán más competitivas en el mercado y minimizarán riesgos operativos y financieros.
Estrategias en la protección integral
A continuación, el panel “Ciberseguridad en la era de la IA y la protección contra amenazas digitales” abordó aspectos cruciales de la seguridad cibernética en el contexto de la transformación digital, particularmente en sectores clave como la minería, la energía, el Gobierno y la consultoría.
El primero en tomar la palabra fue César Vílchez Inga, secretario de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros. Desde la perspectiva del Estado, Vílchez destacó que uno de los mayores desafíos actuales radica en la rápida adopción de tecnologías emergentes. Habló de la implementación del Internet de las Cosas (IoT) y el análisis de grandes volúmenes de datos que, si bien mejoran la eficiencia de las organizaciones, también aumentan las vulnerabilidades. Asimismo, enfatizó la necesidad de equilibrar la innovación tecnológica con la seguridad, ya que la migración masiva de datos a la nube incrementa el riesgo ante posibles ataques.
“El reto es cómo gestionar los riesgos que heredan nuestros terceros. Las empresas mineras invierten su presupuesto para proteger tanto en prevención como en contención y reacción, para evitar daños grandes ante un ataque”, afirmó Vílchez, destacando también a la complejidad de protegerse ante ataques que podrían provenir de los socios estratégicos.
Vílchez recalcó la importancia de trabajar de manera coordinada con especialistas en seguridad, ya que proteger los sistemas operativos (OT) y los de tecnología de la información (IT) requiere de estrategias diferenciadas. “No es lo mismo proteger un sistema informático que uno operacional”, afirmó. Además, precisó que un ataque reciente en Chile paralizó durante tres días una flota de camiones autónomos, lo que subraya la gravedad de no contar con estrategias específicas para cada tipo de tecnología.
Hacia una ciberseguridad integral
Maurice Frayssinet, presidente de la Asociación Internacional de Ciberseguridad, señaló que la mayoría confiamos en la tecnología sin dominarla por completo, ejemplificando esto con el uso de celulares y la nube: “¿Cuánta información guardamos en los celulares y en la nube? Fotos, conversaciones, cosas privadas ¿Pero quién domina al 100% su uso?”.
Frayssinet relató el caso de un ejecutivo que perdió información confidencial debido a un dispositivo ‘Alexa’ manipulado para grabar conversaciones. Este incidente expone cómo la manipulación de tecnologías comunes puede ser usada para espionaje sin que las víctimas lo noten. Finalmente, señaló la necesidad de un enfoque integral en ciberseguridad, que integre la seguridad física y digital.
Erik Mejía, subgerente de TIC en Minera Colquisiri, destacó la importancia de la colaboración interinstitucional en el contexto de la transformación digital y la ciberseguridad. Mencionó que, tras la digitalización, la actividad de seguridad se ha intensificado y que la ciberseguridad no tiene un horario fijo, ya que los hackers suelen operar fuera del horario laboral.
Por su parte, Erick Iriarte, gerente general de eBiz, resaltó la necesidad de establecer un enfoque más práctico en la comunicación para enfrentar riesgos y amenazas, como el ciberataque a empresas mineras. Sugirió que es fundamental informar a la comunidad sobre situaciones de riesgo para prevenir problemas mayores. Además, enfatizó la importancia de concientizar a los tomadores de decisiones, especialmente en la Alta Dirección y en los directorios, sobre la relevancia de la ciberseguridad antes de que ocurra un ataque.
Por último, se abordó el tema de la formación continua en ciberseguridad, señalando que hay una falta de instituciones que ofrezcan programas de formación en este ámbito.
El panel dejó claro que la ciberseguridad en la era de la inteligencia artificial es mucho más que un conjunto de firewalls y antivirus. Requiere de un enfoque holístico que combine la tecnología, el talento humano y la colaboración entre sectores. Cada uno de los panelistas coincidió en que el mayor reto es gestionar el riesgo en un mundo donde todo está interconectado y las amenazas evolucionan constantemente.