Gerencia y Liderazgo
No es ficción. Según el Mining and Metals ISAC (MM-ISAC), esta táctica se ha vuelto común: los atacantes ahora publican datos robados antes de que la empresa sepa que fue vulnerada. Ya no negocian; se dirigen directamente a la extorsión pública.
¿Por qué la minería? Porque constituye el blanco perfecto. Las empresas operan 24/7, dependen de sistemas que no pueden detenerse y manejan minerales estratégicos para la geopolítica global. El MM-ISAC reporta que los incidentes en el sector se duplicaron en el primer trimestre del 2025. No es coincidencia que el 60% de esos ataques se concentren en operaciones vinculadas con minerales críticos.
América Latina posee una de las mayores reservas de minerales críticos en el planeta, hecho que no pasa desapercibido para los grupos de cibercriminales; por ello, los ataques aumentan y son cada vez más sofisticados.
Sin embargo, el verdadero desafío no es la cantidad de ataques. CrowdStrike documentó que el tiempo promedio que le toma a un atacante desplazarse lateralmente por una red, tras el acceso inicial, es de 48 minutos. El caso más rápido registrado es de solo 51 segundos. Si su equipo de seguridad tarda horas o días en detectar una anomalía, el atacante ya habrá ganado.
Ante esta presión, muchas empresas optan por pagar el rescate. Claroty encontró que el 43% de las mineras afectadas pagó más de un millón de dólares para recuperar sus sistemas. El problema es que el 83% de quienes pagaron fueron atacados nuevamente. Pagar no compra seguridad; compra tiempo antes del próximo ataque.
¿Por dónde ingresan? En tres de cada cuatro casos, el ataque se originó a través de un proveedor externo: el contratista de mantenimiento, el integrador de sistemas o el proveedor de software. Todos poseen acceso legítimo y son potenciales vectores de ataque.
Visibilidad total en las tecnologías de la operación, detección con IA que actúe en pocos minutos y ‘cero confianza’ en proveedores. Si su estrategia no cuenta con estos tres elementos, debe revaluarla.