Ciberseguridad minera: ataques duplicados exigen respuesta inmediata
La minería Hispanoamericana enfrenta un desafío creciente: la duplicación de los ciberataques durante el primer trimestre de 2025, especialmente sobre operaciones relacionadas con minerales críticos como el litio y el cobre. La operación continua de las faenas y la dependencia de sistemas tecnológicos esenciales han convertido al sector en un blanco estratégico para cibercriminales cada vez más sofisticados.
Según el Mining and Metals ISAC (MM-ISAC), cerca del 60% de los incidentes se concentraron en minas de minerales críticos. Entre las tácticas más alarmantes destaca la publicación de información robada en la Dark Web antes de que las empresas detecten la intrusión, eliminando toda posibilidad de negociación.
«Latinoamérica alberga reservas estratégicas a nivel mundial, lo que la vuelve un objetivo apetecible para atacantes cibernéticos avanzados», señala Pablo García, BDM Cyber de TIVIT Latam.
El factor tiempo es crítico: datos de CrowdStrike revelan que un atacante tarda, en promedio, 48 minutos en moverse lateralmente dentro de una red tras el acceso inicial, mientras que los casos más veloces registran solo 51 segundos. Esta dinámica limita enormemente la capacidad de reacción de las compañías.
Muchas empresas recurren al pago de rescates para recuperar el control de sus sistemas, pero cifras de Claroty muestran que el 43% de las mineras afectadas pagó más de un millón de dólares, y el 83% volvió a ser blanco de ataques, demostrando que el dinero no garantiza seguridad futura.
El riesgo se amplifica por terceros: tres de cada cuatro incidentes se originaron a través de proveedores externos con accesos legítimos, incluidos contratistas, integradores de sistemas y desarrolladores de software.
«La visibilidad total de los entornos OT, la detección temprana mediante inteligencia artificial y una estrategia de cero confianza con proveedores ya no son opcionales para la industria», enfatiza García.
Ante esta amenaza creciente, la minería ha iniciado esfuerzos colectivos. En 2023 se creó la Corporación de Ciberseguridad Minera (CC MIN), que en 2025 firmó una alianza estratégica con MM-ISAC global para fortalecer la protección del sector.
El mensaje es claro: la ciberseguridad dejó de ser un problema aislado y requiere preparación constante. La pregunta que enfrenta cada compañía es si puede detectar y neutralizar un ataque en menos de 48 minutos.
