Katherina Canales, Directora Ejecutiva CCMIN: “Una industria unida en sus esfuerzos de ciberseguridad es inherentemente más resiliente”
La nueva y primera Directora Ejecutiva de la Corporación de Ciberseguridad Minera, que asumió sus labores en junio, tiene como desafío para los próximos meses la creación del gobierno corporativo y la formación de equipos de trabajo para la implementación de una plataforma donde las empresas mineras pueden compartir y acceder a información de ciberseguridad, incluyendo alertas sobre amenazas y vulnerabilidades.
El Centro de Ciberseguridad en Minería (CCMIN) ya tiene a su nueva y primera Directora Ejecutiva. Desde junio, asumió en su cargo Katherina Canales, administradora pública experta en estrategias de ciberseguridad y ex Directora operacional del CSIRT de gobierno, hito que da el punta pie para el inicio formal de las operaciones de esta inédita Corporación, que tiene como objetivo reforzar las capacidades de ciberseguridad, generar y compartir información de ciberinteligencia para alertas y respuestas tempranas e impulsar una cultura de mejoramiento continuo y resiliencia de la industria.
“Es un honor y una gran responsabilidad liderar una iniciativa que no solo protegerá un sector vital, sino que también establecerá un estándar para cómo se debe abordar la ciberseguridad industrial en un entorno tan crítico y complejo como la minería. Esto significa estar en la vanguardia de la seguridad digital, innovando y diseñando estrategias que podrán ser adoptadas a nivel global”, explica Katherina.
Entre los desafíos para este año, están establecer una base sólida y demostrar el valor de una colaboración robusta en ciberseguridad. “La clave estará en la capacidad de adaptarse, de crear las confianzas necesarias para intercambiar información y en la efectividad de la colaboración continua entre todos los actores del sector. Asimismo, lograr la adhesión de más empresas mineras que puedan fortalecer el ecosistema”, señala.
En esta entrevista, nos cuenta más sobre la importancia de CCMIN y sus desafíos a largo plazo.
¿Cuál es la importancia de CCMIN? ¿Por qué es tan necesario contar en la industria minera con esta institución?
La Corporación de Ciberseguridad Minera (CCMIN) es de vital importancia para la industria minera por varias razones esenciales, pero principalmente por la protección contra amenazas cibernéticas, ya que el sector minero es cada vez más dependiente de tecnologías digitales avanzadas, lo que lo hace vulnerable a una amplia gama de amenazas cibernéticas. CCMIN proporciona una organización proactiva contra ciberataques, velando por la continuidad operativa y la protección de activos críticos.
Asimismo, la CCMIN juega un papel fundamental también en el desarrollo y la implementación de estándares de ciberseguridad específicos para la industria minera. Estos estándares ayudan a garantizar que las operaciones mineras sigan las mejores prácticas de seguridad y que todos los actores del sector mantengan un nivel mínimo de protección cibernética.
Por otro lado, proporcionar programas de concientización y educación en ciberseguridad es crucial. La CCMIN centrará sus esfuerzos en capacitar a la fuerza laboral minera en aspectos de ciberseguridad, ayudando a desarrollar una cultura de seguridad en todo el sector. Esto incluye formación especializada para ejecutivos y personal técnico, asegurando que todos entiendan y puedan manejar los riesgos cibernéticos.
La CCMIN no solo se enfoca en la prevención de incidentes cibernéticos, sino también en la resiliencia y capacidad de recuperación. Al trabajar con la industria para desarrollar planes de respuesta y recuperación, la Corporación propenderá a que el sector minero pueda recuperarse rápidamente de ciberataques, minimizando el impacto en las operaciones.
La creación de la CCMIN implicó un trabajo colaborativo de gran parte de las mineras que operan en el país ¿cuál es la importancia que tiene la colaboración en el ámbito de la ciberseguridad? ¿Qué le parece este trabajo en conjunto que está desarrollando la industria?
La colaboración es clave, ya que facilita el intercambio de información vital sobre amenazas, vulnerabilidades y ataques cibernéticos en tiempo real. Este intercambio permite que las organizaciones se mantengan informadas sobre los últimos desarrollos y puedan adaptar sus defensas de manera proactiva. También permite el desarrollo de estándares y mejores prácticas comunes. Estos estándares aseguran que todas las partes interesadas mantengan un nivel mínimo de seguridad y operen bajo directrices claras y efectivas.
Por otro lado, la colaboración permite a las organizaciones compartir recursos, conocimientos y buenas prácticas. Esto es particularmente importante en ciberseguridad, donde la alineación de esfuerzos puede llevar a una optimización de costos y a una mayor efectividad en la implementación de medidas de seguridad. Una industria unida en sus esfuerzos de ciberseguridad es inherentemente más resiliente. Las organizaciones pueden aprender de las experiencias y desafíos de los demás, fortaleciendo colectivamente su capacidad para resistir y recuperarse de ataques cibernéticos ayudando a promover una cultura de ciberseguridad dentro de la industria.
¿Cuáles son los desafíos que tiene la industria minera en términos de ciberseguridad?
La industria minera enfrenta una serie de desafíos específicos en términos de ciberseguridad debido a sus características únicas y su dependencia creciente de tecnologías avanzadas, ya que operan una amplia gama de infraestructuras críticas que incluyen plantas de procesamiento, centros de control y maquinaria pesada. La diversidad y la interconectividad de estos sistemas hacen que la seguridad sea particularmente complicada de gestionar.
Otro desafío esta dado en que las empresas mineras operan en múltiples jurisdicciones, cada una con sus propias regulaciones y estándares de ciberseguridad. Asegurarse de que todas las operaciones cumplan con estas diversas normativas puede resultar complejo y oneroso. Desarrollar y adherirse a estándares específicos de la industria es esencial para una ciberseguridad efectiva, pero lograr una alineación completa puede ser difícil debido a la variabilidad en las capacidades y el compromiso entre diferentes actores.
La minería genera y maneja una gran cantidad de datos sensibles, incluyendo información geológica, datos operacionales y detalles comerciales confidenciales. Proteger estos datos contra el acceso no autorizado es crucial para evitar pérdidas financieras y daños a la reputación. Asegurar que los datos no sean filtrados o robados por atacantes internos o externos es un desafío continuo, especialmente en un entorno donde los empleados y contratistas pueden tener acceso a información sensible.
Finalmente, las operaciones mineras a menudo dependen de sistemas y tecnologías legadas que pueden no estar diseñados con la ciberseguridad moderna en mente. Actualizar y proteger estos sistemas sin interrumpir las operaciones es un desafío significativo. Integrar nuevas tecnologías ciberseguras con sistemas antiguos puede ser complicado, requiriendo soluciones personalizadas y a veces costosas.
¿Cómo está actualmente en este ámbito respecto a otras industrias?
La industria minera, como muchas otras industrias, se encuentra en una fase de transición en cuanto a la madurez de su ciberseguridad. La industria minera ha avanzado significativamente en la ciberseguridad, especialmente en términos de infraestructura, concienciación y colaboración. Sin embargo, aún tiene áreas importantes de mejora, especialmente en términos de madurez comparativa con industrias más reguladas como la financiera. La integración de sistemas OT e IT, la escasez de talento especializado y la necesidad de una preparación robusta para la respuesta a incidentes son áreas críticas que requieren atención continua.
¿Cuáles son las primeras actividades que tiene contemplada CCMIN? ¿Cuáles son los desafíos para este año?
Las primeras actividades incluyen la creación de su gobierno corporativo y la formación de equipos de trabajo para la implementación de una plataforma donde las empresas mineras pueden compartir y acceder a información de ciberseguridad, incluyendo alertas sobre amenazas y vulnerabilidades. Establecer y probar protocolos para la emisión y gestión de alertas de ciberseguridad, asegurando que todas las entidades participantes puedan responder de manera rápida y coordinada a incidentes cibernéticos.
Así como elaborar materiales educativos atractivos e interesantes, como talleres, seminarios web y cursos en línea para capacitar a los trabajadores, ejecutivos y directores en prácticas de ciberseguridad.
¿Qué esperan lograr en su gestión dentro de CCMIN? ¿Cuáles son las metas a futuro?
La visión de mi gestión dentro de CCMIN es asegurar que la ciberseguridad se convierta en un pilar fundamental de la industria minera, protegiendo sus operaciones y activos críticos de amenazas cibernéticas mientras se fomenta la innovación y la colaboración. Queremos ver una industria minera resiliente, donde la ciberseguridad no es solo una prioridad, sino una cultura profundamente arraigada que habilita un futuro seguro y sostenible para todos los actores involucrados.
Deja una respuesta