La ciberseguridad, según Hochschild Mining Plc

La ciberseguridad, según Hochschild Mining Plc

Por Jean Piere Fernández

Hochschild Mining Plc es una de las mineras de capitales peruanos, aunque no solamente peruanos, más exitosas de estos tiempos. Produce plata y oro; los metales preciosos son su core business, pero ya adelantaron sus directivos que las materias primas vinculadas al proceso de producción de baterías y coches eléctricos tampoco les disgusta. Ahora bien, para Edward Alarcón, gerente corporativo de Tecnología de Información de Hochschild Mining, presente en la CIIT Perú, el congreso internacional de innovación tecnológica organizado por los gerentes de las tecnologías e información de las más importantes mineras en el país, el principal desafío es  la ciberseguridad: conforme se elevan los niveles de automatización, se alimentan las amenazas virtuales que podrían atacar una planta productiva. No obstante, reconoce Alarcón, esa es la tendencia. Y solo resta aumentar la ciberseguridad de las operaciones para dormir tranquilos.

¿La ciberseguridad es prioritaria en estos momentos para Hochschild Mining Plc?

Por supuesto, está en el foco de la empresa. De hecho, estamos analizando varias iniciativas para mejorar nuestros niveles de seguridad, sobre todo con mayor énfasis en la red industrial.

¿Todas las minas de la compañía cuentan con el mismo nivel de ciberseguridad?

Las minas de la empresa tienen diferentes niveles de automatización. Las minas más modernas, como es el caso de Inmaculada y la que tenemos en Argentina, San José, tienen niveles de automatización bastante acordes a estos tiempos. Pero también es cierto que contamos con minas de mucha antigüedad, como Arcata, con más de 50 años. Los niveles de automatización de esta son más elementales. De hecho, nos estamos enfocando en aumentar los niveles de ciberseguridad en las minas más automatizadas y, por tanto, ser más sensibles a un ataque informático.

¿Por qué optar por la automatización si esta aumenta los riesgos de pérdida de data?

Es verdad que conforme aumenta la automatización se incrementan también las posibles amenazas.Pero procesos más digitalizados dan un empuje a la eficiencia, a la productividad y la reducción de costos y hasta mejora la seguridad de los trabajadores. Se trata de un proceso.

El ethical hacking lo usamos habitualmente para las redes administrativas. Y partiendo de este año y el siguiente utilizaremos este método también para las redes industriales de la empresa.

¿Por qué afirman que Inmaculada es la mina más automatizada de Hochschild Mining Plc?

Esta mina cuenta con una planta muy moderna; el integrador de esta fue ABB. Procesa 3,000 toneladas diarias. Diferentes etapas del proceso productivo están automatizadas, y dentro de la mina contamos con redes de fibra óptica.

¿Han sufrido alguna vez un ciberataque?

No, nunca. Ahora bien, siempre está latente esa posibilidad. Es un riesgo del sector: es más, ha sido identificado como uno de los riesgos más importantes en la industria minera, y está escalando. Debemos estar preparados para un escenario que, esperamos, nunca suceda.

¿Este año Hochschild Mining Plc hará una evaluación de sus vulnerabilidades?

Así es, estamos en proceso de un estudio de vulnerabilidades. No en todas las minas aún. Hemos empezado en Inmaculada. ¿Por qué en esta primero? Porque es la más moderna que tenemos. Una vez concluidos los estudios en esta, continuaremos con las demás unidades. La segunda, probablemente, sea la que opera en Argentina. En estos momentos elaboramos un plan para elevar nuestros niveles de seguridad informática.

¿Para ello recurrirán al ethical hacking?

Así es, el ethical hacking lo usamos habitualmente para las redes administrativas. Y partiendo de este año y el siguiente utilizaremos este método también para las redes industriales de la empresa.

¿Cuáles diría usted que son los puntos flacos en cuanto a ciberseguridad en el sector minero en general?

Un aspecto crítico creo que es la gente. El cambio cultural de las personas para que interioricen los temas de seguridad. Así como en minería pensamos mucho en la seguridad física y que no ocurran accidentes, debemos pensar en la misma forma en cuanto a la protección de los datos.  Así como protegemos a los trabajadores, debemos tener los mismos celos en cuanto a la protección de la infraestructura digital. Un componente crítico son las personas. Puede tener uno los mejores elementos tecnológicos, pero al final siempre hay personas involucradas.

Las empresas deben interiorizar la seguridad, y darle los recursos necesarios  a esta área.

¿Se ha unido una experta en ciberseguridad a Hochschild Mining?

Tiene un sesgo bien marcado en cuanto a ciberseguridad, y nos está brindando el apoyo. Es estadounidense, una persona que ha escrito artículos sobre internet y las industrias para la Harvard Business Review y otras [Alarcón se refiere a la directora Sanjay Sarma].

Usted mencionó que existe una brecha que hay que cerrar urgentemente en el sector minero. ¿Cuál?

Me refería a que los proveedores de seguridad en la información tienen que conocer la operación minera al detalle. Aplican las mismas metodologías de redes administrativas a las redes industriales. En otras palabras, ofrecen tecnología de seguridad sin hacer las distinciones entre una industria y otra. No toda operación minera necesita el mismo nivel de ciberseguridad. Sin embargo, es imposible negar que el mundo se dirige hacia la digitalización en todas sus formas. Llegará un momento en que la planta más antigua de una empresa minera deberá ser modernizada.

¿Cómo se está aceptando en Hochschild Mining este cambio digital y cultural?

Hemos recorrido un camino con el ISO 27,000 y ahora estamos incorporando la red industrial en nuestro SGCI (Sistema de Gestión de la Ciberseguridad Industrial), dentro de su alcance. Hace 10 años que contamos con el ISO 27,000, pero ahora estamos pasando a otro nivel por exigencia del directorio de la empresa. Todo esto ha tenido como consecuencia que inversiones que teníamos previstas para el futuro se realicen ahora. Estamos enfocando la ciberseguridad en el proceso productivo, en la operación.

¿Hay que tener miedo al cambio?

De ninguna forma.

*Esta entrevista apareció en la edición 61 de la revista Energiminas.

Autor: Jean Pierre Fernandez (jpfernandez@prensagrupo.com)