Cuando la seguridad en las minas depende más de las conexiones digitales que de la explotación en sí

• Nueve de cada diez empresas mineras a escala global reconoce que está aumentando su gasto en seguridad digital pero que no logran sentirse a salvo debido a la falta de integración entre el departamento TIC y los operarios de las explotaciones.
• El aumento de las amenazas contra el sector minero se debe a la creciente automatización de equipos, la conexión de dispositivos en la explotación a la nube y el uso de terminales en movilidad, entre otros.
• Actualmente, el 78% de los equipos de operaciones instrumentados en las minas está conectado a través de redes cableadas o inalámbricas, potencialmente atacables por parte de ciberdelincuentes.

La seguridad en las explotaciones mineras es una de las principales preocupaciones en este sector, marcado por graves tragedias a lo largo de la historia reciente. En España, sin ir más lejos, hemos sufrido accidentes mortales como el en Mieres le costó la vida a 14 mineros en 1995. O el que en 1984 se llevó por delante a otros 14 mineros en Fabero debido a una explosión de gas grisú.

Y, sin embargo, los tiempos han cambiado. En las minas, cada vez se siguen más protocolos de seguridad y se ha implementado todo un sinfín de medidas de prevención para detectar posibles fugas de gas, inestabilidad de las infraestructuras que soportan los túneles o analítica avanzada para anticipar las consecuencias de voladuras o trabajos sobre un determinado lugar donde se espera encontrar mineral.

Pero minimizar estas preocupaciones tradicionales no hace que las compañías mineras hayan podido relajarse en su estrategia de seguridad, más bien todo lo contrario. Solo que esta vez, la amenaza no procede del interior de la mina, sino de los sistemas digitales que dan soporte a muchas de sus operaciones.

Así lo aseguran los analistas de IDC en un nuevo estudio en el que se pone de manifiesto cómo el 88% de las empresas mineras en todo el mundo está aumentando el gasto en seguridad operacional de su tecnología, pero con un alto riesgo subyacente en materia de seguridad debido a la gestión inconexa de muchos de sus sistemas.

"La tecnología aborda solo una parte del desafío, porque la gestión de la ciberseguridad en los sitios empresariales y operativos del sector minero debe implicar la gestión coordinada del riesgo que plantea la amenaza de ataque en toda la operación", explica esta casa de investigación.

Leer más: Así es cómo investigadores españoles están intentando producir energía volando cometas y drones

Parémonos a reflexionar un segundo sobre lo que esto implica. En los últimos años, la instrumentación y la conectividad dentro de las compañías mineras está aumentando no solo en su parte administrativa, sino también en las propias explotaciones a través de la automatización de equipos, la conexión de dispositivos a la nube y el uso de terminales en movilidad, por ejemplo. Todo ello está mejorando la eficiencia, la productividad y el control de la actividad minera, pero también plantea desafíos para las empresas porque, a medida que los equipos se conectan y los sistemas se integran, las compañías amplían su superficie de ciberataque de forma exponencial.

Según los datos de IDC, el 78% de los equipos de operaciones instrumentados está conectado a través de redes cableadas o inalámbricas. "Las compañías mineras reconocen el riesgo asociado y están incrementando el gasto presupuestario en seguridad, pero las compañías mineras no están administrando el riesgo de ciberseguridad operativamente", indican los expertos. "Se requiere más estructura, adopción de estándares, procesos coherentes y un único punto de responsabilidad de gestión en toda la empresa y la seguridad operativa para garantizar que a medida que aumenta la conectividad, los sistemas de seguridad existentes en el entorno empresarial y operacional pueden gestionar eficazmente el riesgo de infracciones informáticas".

Con todo ello, no es de extrañar que el 96% de las empresas de minería -hablando siempre a escala global- considere la integración de sus equipos de Tecnologías de la Información y de la operativa cotidiana de las explotaciones como una "prioridad estratégica para los próximos 2-3 años".