El gerente de Sistemas, Telecomunicaciones y Control de Procesos en Antamina, Rafael Estrada, alertó sobre el impacto de la inteligencia artificial en la evolución de los ciberataques, tomando como referencia el reciente hackeo a los servidores del Instituto Geológico, Minero y Metalúrgico (Ingemmet). Durante su ponencia «Ciberseguridad en minería» en el Jueves Minero organizado por el Instituto de Ingenieros de Minas del Perú (IIMP), Estrada señaló cómo herramientas como ChatGPT facilitan la vulneración de sistemas en segundos, un proceso que antes requería meses de trabajo experto.
La IA como arma en ciberataques
Estrada explicó que la inteligencia artificial, ejemplificada en el uso de ChatGPT, revolucionó la capacidad de los atacantes para generar ciberataques más sofisticados y rápidos.
«Hoy en día, con herramientas como ChatGPT, es posible acceder a scripts y secuencias de comandos que permiten manipular sistemas de compañías mineras y de instituciones del Estado en cuestión de segundos», indicó Estrada.
Además, enfatizó la creciente prevalencia del ransomware, un tipo de ciberataque en el que los hackers secuestran sistemas informáticos y exigen un rescate para liberar el acceso. Según estudios mencionados por el especialista, una de cada tres empresas a nivel mundial reportó ataques de ransomware.
Este tipo de ataque es especialmente peligroso para las compañías mineras, que manejan información valiosa y sensible. Los atacantes bloquean el acceso a los sistemas encriptándolos y exigen un rescate, a menudo en criptomonedas, por su liberación.
Casos recientes en la minería
Estrada citó varios ejemplos recientes de ciberataques en la industria minera.
- En noviembre del año pasado, la División Gabriela Mistral de Codelco en Chile tuvo que suspender operaciones de camiones autónomos durante varios días debido a un ciberataque.
- Otro caso notable ocurrió en 2022, cuando la productora de yodo Atacama Minerals sufrió un ataque de ransomware en el que se exigía un rescate en bitcoins.
Estos incidentes ejemplifican la sofisticación de los ciberataques actuales y su proximidad a la región.
Ciberataques en la minería
Los ciberataques no solo representan una amenaza financiera, sino que también pueden interrumpir operaciones críticas y comprometer la seguridad de las empresas mineras.
«Estamos hablando de ataques muy sofisticados diseñados para robar dinero, realizar estafas, detener operaciones o pedir rescates», explicó Estrada.
Para mitigar estos riesgos, Estrada recomendó a las empresas implementar planes de contingencia y actualizar constantemente sus protocolos de ciberseguridad. La capacitación continua del personal y la adopción de tecnologías avanzadas de defensa cibernética son cruciales para protegerse contra estas amenazas emergentes.
La colaboración entre el sector privado y las instituciones del Estado también es esencial para desarrollar estrategias efectivas y compartidas de ciberseguridad.
