:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/RD5XYFRMSRAX5BNQMZKWKNWM2Q.jpg)
La inversión que realizan las empresas en Perú para la protección de la información de sus clientes y consumidores es menor al 0.10% del producto bruto interno (PBI), de acuerdo con la consultora PwC. La cifra es baja si se compara a la de países industrializados como Estados Unidos, donde la inversión es el doble.
¿Cuáles son los riesgos para las empresas que no invierten en proteger su información? Fernando Román, socio de PwC México, explica que con el nivel de interconectividad de los dispositivos y sistemas, las empresas mineras son más vulnerables que nunca a cualquier brecha de seguridad o ciberataque.
“El riesgo es grande pues un error no intencional de cualquier persona en la compañía puede comprometer sistemas críticos que resulten en el cierre total de la mina mientras se resuelve el incidente. Esto afecta directamente la cadena de suministro e impacta financiera y reputacionalmente a la compañía”, advierte.
“A nivel global vemos un avance significativo en la inversión de ciberseguridad debido al aumento de incidentes, lo que ha motivado que surjan distintas regulaciones y que las empresas se preocupen por adaptar sus procesos y tomar acciones preventivas y de respuesta ante cualquier incidente”, agrega.
Una forma de prevenir estos riesgos es identificar los activos críticos de la organización, así como de todas las partes involucradas en las operaciones de la compañía; esto incluye terceros y activos tecnológicos operacionales con una dirección IP propia.
“Muchos de los dispositivos físicos de las minas pueden ser manipulados digitalmente y generar calentamiento, fugas tóxicas y poner en riesgo la integridad de las personas y la continuidad de las operaciones. En general, podríamos categorizar los riesgos en: salud, ambiente y comunidad; interrupción del negocio; y comercial y reputación”, comenta el especialista en seguridad y tecnologías de la información.
Inversión minera en ciberseguridad
Respecto de otras industrias, el nivel de madurez tecnológica de la minería sigue siendo relativamente bajo. Solo siete del top 40 de mineras del mundo tiene un director de Tecnología, director de Información o director Digital.
Según un reporte del sector elaborado por PwC Canadá, la tecnología se está convirtiendo en un diferenciador crítico para los mineros más importantes del mundo. La automatización y la digitalización siguen ganando impulso, ya que las empresas se centran en aprovechar la tecnología para reducir el costo de mantenimiento y extracción.
“La discusión no necesariamente tiene que centrarse en cuánto sino en si se está tomando el tema con seriedad o no. Desde la inclusión de tecnología para hacer un negocio más sostenible y rentable, hasta considerar la ciberseguridad como parte esencial de la operación, desde el planeamiento”, refiere.
A modo de ejemplo, explica que, para la explotación de acero, un reporte de PwC señala que adoptar la estrategia digital correcta puede mejorar los márgenes de retorno de las compañías hasta en 16% por tonelada.
“Si bien el enunciado se refiere a la evolución de la transformación digital, el nuevo modelo debe incluir dentro de la cadena de valor el componente de ciberseguridad como un modelo integral que de soporte a los procesos que sean automatizados y una mayor certeza de que se minimicen los riesgos”, sostiene el especialista de PwC México.
Inversiones en el Perú
Si bien el tema en Perú es aún incipiente, la aprobación de los proyectos de ley de ciberdefensa (Proyecto de Ley No. 4228) y de ciberseguridad (Proyectos de Ley No. 4237 y 4352) tiene como objetivo establecer un marco normativo en materia de ciberdefensa del Estado peruano, el cual involucra la regulación de las operaciones militares en y mediante el ciberespacio a cargo de los órganos ejecutores del Ministerio de Defensa (es decir, el Ejército, la Marina y la Fuerza Aérea; y el Comando Conjunto de las Fuerzas Armadas).
También se busca proteger y defender la soberanía, los intereses nacionales y a los sistemas de información digital de los activos de los órganos ejecutores del Ministerio de Defensa; de amenazas o ataques en y mediante el ciberespacio que atenten contra la seguridad nacional.