Enlace original:
Por: Pablo García, BDM Cyber de TIVIT Latam
Los ciberataques dirigidos al sector minero se duplicaron en el último año, pero uno de los datos más reveladores es que el 60% de estos incidentes se concentra en operaciones vinculadas a minerales críticos.
Según el Mining and Metals Information Sharing and Analysis Center (MM-ISAC), esta tendencia refleja el creciente valor estratégico de estos recursos para la transición energética y la geopolítica global, lo que ha convertido a la industria minera en un objetivo prioritario para los cibercriminales.
Minería, un objetivo atractivo para los atacantes
La minería reúne varias características que la hacen especialmente vulnerable a los ataques digitales.
Las operaciones funcionan 24 horas al día, dependen de sistemas tecnológicos que no pueden detenerse y gestionan información crítica vinculada a la producción de minerales estratégicos.
Además, América Latina concentra algunas de las mayores reservas de minerales críticos del planeta, lo que aumenta el interés de los grupos de ciberdelincuentes por infiltrarse en las redes de las empresas del sector.
Ataques cada vez más rápidos
El desafío para las compañías mineras no es solo la frecuencia de los ataques, sino la velocidad con la que se ejecutan.
Un estudio de CrowdStrike indica que el tiempo promedio que tarda un atacante en moverse dentro de una red tras obtener acceso inicial es de 48 minutos, mientras que el caso más rápido registrado ocurrió en apenas 51 segundos.
Esto significa que, si una empresa tarda horas o días en detectar una intrusión, el atacante ya logró su objetivo.
Pagar rescates no evita nuevos ataques
Ante este escenario, muchas compañías optan por pagar rescates para recuperar sus sistemas.
Sin embargo, los datos muestran que esta estrategia no garantiza protección. Según la firma Claroty, el 43% de las empresas mineras afectadas pagó más de un millón de dólares, pero el 83% de quienes pagaron fue atacado nuevamente.
En la práctica, pagar el rescate no elimina la amenaza, sino que solo retrasa el siguiente ataque.
Proveedores externos: la principal puerta de entrada
Otro factor crítico es la cadena de suministro tecnológica.
En tres de cada cuatro ataques, el punto de acceso inicial fue un proveedor externo, como contratistas de mantenimiento, integradores de sistemas o proveedores de software.
Estos actores cuentan con acceso legítimo a los sistemas, lo que los convierte en posibles vectores de infiltración.
La industria refuerza su ciberseguridad
Frente a este escenario, el sector minero ha comenzado a fortalecer sus mecanismos de defensa digital.
En 2023, varias compañías de la región crearon CC MIN (Corporación de Ciberseguridad Minera), una organización dedicada a mejorar la protección del sector frente a amenazas cibernéticas.
Posteriormente, en 2025, esta entidad firmó una alianza estratégica con el MM-ISAC global para reforzar la cooperación internacional en materia de ciberseguridad minera.
Los expertos coinciden en que la protección del sector debe apoyarse en tres pilares:
- Visibilidad total en sistemas operacionales (OT)
- Detección temprana basada en inteligencia artificial
- Modelos de seguridad de cero confianza para proveedores
El desafío es claro: las empresas deben ser capaces de detectar y responder a un ataque en menos de 48 minutos, el tiempo promedio que hoy necesitan los atacantes para comprometer una red.