Por Diego Toro Espinoza, Especialista Negocios Estratégicos ITQ latam
Según datos de Accenture, el 85% de las empresas mineras han adoptado el uso de la nube. En Chile, se han implementado proyectos en la nube, como trazabilidad en la producción, lo que permite visualizar y almacenar el registro de los datos recopilados en sus procesos de producción en tiempo real. El registro de esta información es valioso para tener un seguimiento preciso del stock y producción, lo que ayuda a tomar decisiones ágiles.
Y es que utilizar la nube tiene diversas ventajas. Entre ellas, mejora la gestión de datos, aporta agilidad en la toma de decisiones, reduce costos y entrega escalabilidad. No obstante, también presenta algunos riesgos como la dependencia de proveedores, la conectividad en zonas de difícil acceso y la fuga de datos.
En efecto, la criticidad de las operaciones las hace un objetivo atractivo para los cibercriminales. La digitalización de los sistemas de control, la gestión de datos y la conectividad remota aumentan las superficies de ataque. Las empresas que utilizan plataformas en la nube son particularmente vulnerables a ataques dirigidos, ya que los atacantes pueden estar interesados en robar información valiosa o interrumpir las operaciones.
De esa manera, es vital que las empresas mineras tomen precauciones para mitigar los riesgos relacionados con el uso de la nube, como realizar auditorías y evaluaciones de riesgos periódicas para identificar vulnerabilidades; asegurarse de que los datos sensibles sean cifrados tanto en tránsito como en reposo; e implementar medidas de ciberseguridad como firewalls, encriptación de datos y autenticación multifactor.
Asimismo, es fundamental que las empresas estén preparadas y tengan protocolos establecidos para minimizar el impacto de cualquier incidente. Para una rápida respuesta ante eventuales ataques, es recomendable contar con:
Redundancia y copias de seguridad: Tener copias de seguridad regulares de los datos críticos para evitar pérdidas en caso de ataque.
Capacitación del personal: Asegurarse de que todos los empleados estén capacitados en ciberseguridad y en las mejores prácticas para evitar errores humanos que puedan poner en riesgo los sistemas.
Planes de respuesta a incidentes: contar con un plan claro para reaccionar ante un ataque, incluyendo la comunicación junto a acciones a seguir.
Monitoreo y respuesta rápida: Tener un equipo especializado para detectar incidentes de seguridad de manera proactiva y una estrategia de respuesta ante emergencias en caso de ataques.
