Propiciar el trabajo colaborativo en el ecosistema minero, con miras al fortalecimiento de las capacidades de las empresas para enfrentar las nuevas amenazas, es uno de los objetivos de la Corporación de Ciberseguridad Minera (CCMIN).
Factores impulsan la formación de la Corporación de Ciberseguridad Minera
Su formación está impulsada por la creciente amenaza de ciberataques en un sector cada vez más dependiente de tecnologías digitales. Un 55% de las empresas del sector ha sufrido incidentes cibernéticos, y un 97% de los sistemas OT no cumplen con las normas modernas de seguridad, destacando la vulnerabilidad generalizada.
El alto costo financiero de los ciberataques, que promedia US$9.5 millones por incidente, y la mayor exposición debido a la adopción de Minería 4.0, subrayan la necesidad de medidas proactivas. La preocupación de los ejecutivos del sector y la promulgación de la Ley Marco de Ciberseguridad también refuerzan la urgencia de cumplir con las regulaciones y estándares.
CCMIN facilitará la colaboración entre actores clave, desarrollará e implementará estándares de seguridad específicos, y promoverá la educación y concientización en ciberseguridad, ayudando a crear una cultura de seguridad. Además, trabajaremos en la resiliencia y recuperación ante ataques, asegurando que las empresas mineras puedan minimizar el impacto y recuperarse rápidamente de incidentes cibernéticos.
Lineamientos que orientarán su labor en la Corporación
Nuestra labor en CCMIN estará guiada por algunos lineamientos fundamentales. En primer lugar, la colaboración y transparencia son esenciales; fomentaremos un entorno donde se comparta información valiosa sobre amenazas y vulnerabilidades para mejorar nuestra capacidad de respuesta.
También trabajaremos en el desarrollo y la actualización continua de estándares específicos de ciberseguridad para la industria minera, garantizando que todos sigan las mejores prácticas de seguridad.
La formación y la concientización del personal en todos los niveles serán una prioridad, asegurándonos de que cada participante esté capacitado para manejar los riesgos cibernéticos de forma efectiva. Implementaremos auditorías periódicas y evaluaciones de riesgos para identificar áreas de mejora y mantener nuestras prácticas siempre actualizadas. Además, promoveremos la adopción de tecnologías innovadoras para estar siempre a la vanguardia. Finalmente, buscaremos ampliar nuestra red de participantes y crear alianzas estratégicas para fortalecer la comunidad colaborativa, que nos permitirá enfrentar mejor los desafíos de ciberseguridad.
Acciones para consolidar a la entidad en el corto plazo
En el corto plazo, CCMIN se enfocará en varias acciones clave para consolidarse como una entidad de referencia en ciberseguridad minera.
Estableceremos el Centro de Ciberinteligencia Compartida, una plataforma centralizada que facilitará el intercambio de información crítica y la gestión de alertas. Lanzaremos un Programa de Concientización y Educación, diseñado para elevar la conciencia sobre ciberseguridad a través de talleres y seminarios en todos los niveles del personal. También implementaremos un Programa de Evaluación de Madurez y Certificación para Proveedores, asegurando que nuestros partners cumplan con los estándares de ciberseguridad a través de listas de verificación y certificados específicos. Desarrollaremos informes técnicos y un roadmap de ciberseguridad que orientará a las empresas en la mejora continua de sus defensas. Además, organizaremos eventos de networking y reuniones periódicas para fortalecer las relaciones con los socios actuales y atraer nuevos miembros, fomentando así una sólida red de colaboración.