Cómo responde el Centro Nacional de Seguridad Digital ante ciberataques en el Perú

Un ataque de ransomware (secuestro de datos) que afectó en julio los servicios digitales del Ingemmet hizo retroceder los avances de simplificación administrativa, regresando al registro únicamente presencial de los petitorios mineros, y que -luego de dos semanas- aún no ha sido restablecido a nivel virtual. Afortunadamente, se logró resguardar el 100% de la información geológica y minera del país. Este ha sido uno de los más 380 incidentes de seguridad digital que este año han sido detectados y advertidos por el Centro Nacional de Seguridad Digital de la Presidencia del Consejo de Ministros (PCM). Conoce cómo funciona este equipo de expertos que acompaña a las entidades públicas y privadas en ciberseguridad.

El Instituto Geológico, Minero y Metalúrgico (Ingemmet) informó el 14 de julio que la infraestructura informática y servicios estaba fuera de servicio. A los tres días se dio a conocer que el padrón minero había logrado ser recuperado, sin embargo, se iban a mantener las actividades presenciales para la recepción de petitorios mineros.

El Padrón Minero se elabora en base a la información del Sistema de Derechos Mineros y Catastro (SIDEMCAT). El catastro minero nacional debe reflejar adecuadamente los derechos mineros otorgados y en trámite en todo el territorio nacional.

Como se recuerda, por la pandemia, en el 2020 se establecieron los lineamientos para la recepción digital de procedimientos mineros. En mayo de 2021, se comenzó a recibir petitorios de concesión minera a través de la ventanilla virtual de Ingemmet.

El ataque de ransomware que afectó a Ingemmet fue denunciado ante la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía, y las autoridades descartaron pago alguno de un rescate a los ciberdelincuentes.

Leer  Gustavo Adrianzén alerta sobre la “judicialización de la política” tras prisión preventiva de Nicanor Boluarte

Casos de ransomware siguen preocupando

Según cifras de la empresa de seguridad informática Eset, entre los sectores que más intentos de ciberataques han recibido en el último año están los organismos del gobierno, así como empresas del sector tecnológico y de finanzas.

El estudio ESET Security Report 2024 en América Latina advierte que las industrias más afectadas por ransomware son las de petróleo, gas o minería con un 36%, mientras que el 31% está vinculada con telecomunicaciones y el 30% con servicios públicos.

El 85% de las organizacioens señala que cuenta con soluciones de backup ante este tipo de ciberataque, que se mantiene entre los más usados por los cibecriminales. El firewall es la tecnología más implementada con un 94%, además de las copias de seguridad de los datos.

En este caso, el Centro Nacional de Seguridad Digital (CNSD) colaboró con expertos que se instalaron temporalmente en Ingemmet para apoyar a las labores del equipo de ciberseguridad.

El Sistema de Derechos Mineros y Catastro (Sidemcat) regresó a estar operativo el 19 de julio, pero todavía se encuentra en mantenimiento la infraestructura tecnológica por lo que sigue suspendido el servicio Petitorio Online. Esto se traduce a que las personas naturales o empresas deben acudir presencialmente a las mesas de partes a nivel nacional.

Lo cierto es que el tiempo es clave ante los ciberataques y más aún cuando se trata de información geológica y minera, teniendo en cuenta que este sector ha crecido en 3,96%, según cifras del Instituto Nacional de Estadística e Informática (INEI) en enero de 2024.

Aunque el sector minero es uno de los más vulnerables y también es clave para nuestra economía, las empresas vinculadas a esta industria no están obligadas a informar de incidentes de seguridad controlados a diferencia de otras organizaciones como los bancos, advirtieron los expertos que participaron en el evento «Ciberseguridad en la minería» del Instituto de Ingenieros de Minas del Perú (IIMP).

Leer  China recolecta muestras de la cara oculta de la Luna y despega de regreso a la Tierra

Rafael Estrada, gerente de Sistemas, Telecomunicaciones y Control de Procesos en Antamina, dijo que la ciberseguridad en la minería se debe gestionar bajo un modelo de gestión de riesgo ISO 31000:2009, es decir, como parte de un tema integral, y no solo como un asunto tecnológico.

Por su parte, Melissa Nole, supervisora de gobierno de ciberseguridad en Antamina, sostuvo que es clave establecer una estrategia de ciberresiliencia y probarla frecuentemente para que el tiempo de recuperación no juegue un papel en contra, sobre todo teniendo en cuenta que en los últimos 20 años se han realizado importantes pasos en la digitalización y simplificación administrativa tanto en Ingemmet como en las empresas mineras.

En opinión de York Dueñas, sugerente de TI en la minera Poderosa, es hoy más importante exigir al equipo de Tecnología de la Información (TI) una buena estrategia de ciberseguridad. Asimismo, los especialistas del sector privado coincidieron que, si los ciberdelincuentes se «apoyan» entre ellos para cometer ciberdelitos, también se requiere de una red de apoyo entre organismos públicos y privados.

Centro Nacional de Seguridad Digital en la prevención y respuesta

Con cuatro años de funcionamiento, el Centro Nacional de Seguridad Digital de la PCM ha gestionado ocho millones de transacciones de alertas en seguridad digital, en colaboración con el Ministerio del Interior, Policía, Ministerio de Defensa y otros organismos peruanos para prevenir la fuga y pérdida de información. (ANDINA)

Noticia Ampliada