eBIZ: Para cada necesidad de tu operación tenemos una solución digital que simplifica tus procesos
B2M: La solución integrable a tu ERP que agiliza tus procesos y te acerca a tus proveedores
eAUCTION: Subastas electrónicas de la mano de los especialistas en subastas electrónicas, para ahorrar más u obtener liquidez de tus activos en desuso.
eGP: Potencia tu sistema de contratación pública.
eBIZ: Libera el potencial de tu cadena de suministro.
eBIZ | Marca Perú | Perú Xpert
HEADER-1
HEADER-2
HEADER-3
HEADER-4
HEADER-5
HEADER-6

“Casi todas las empresas han sido víctimas de ataques en el último año” – Christiam Garratt, Deloitte | TICAR XIII Cobertura Especial

Durante el Seminario TICAR 2022 se expuso sobre los retos que enfrenta el sector minero-energético en términos de ciberseguridad y los criterios que deben primar y las medidas de protección que se requiere aplicar. 

Con la pandemia, no solo se generaron nuevas modalidades de trabajo remoto, sino que también se elevaron los riesgos de sufrir ciberataques. Los diferentes estudios realizados en los últimos años coincidieron en la mayor vulnerabilidad a la que están expuestas las empresas, no solo del sector comercial, sino también el sector minero-energético. Y en la etapa postpandemia esta tendencia no se ha revertido, sino que la región ha sido testigo de sonados casos de filtración de datos y secuestro en el sector público.  

Así lo explicó Christiam Garratt, socio de Risk Advisory de Deloitte, durante su presentación en el Simposio TICAR 2022 (Tecnologías de la Información, Telecomunicaciones, Automatización y Robótica), desarrollado en formato presencial el 29 de noviembre en el local de la SNMPE (Sociedad Nacional de Minería, Petróleo y Energía), con el apoyo de la escuela de negocios de ESAN. 

Coincidió en esta preocupación Raúl Jacob, presidente de la SNMPE, quien comentó que antes la ciberseguridad no era un tema que les preocupara tanto, pero ahora ya son testigos de ataques de hackers a las empresas mineras. “Están empezando a entrar con fuerza en actividades de industria por eso necesitamos buscar los mejores tipos de defensa”, dijo.   

Garrat enfatizó que la ciberseguridad es un factor clave para la continuidad del negocio que no puede ser desatendido. Al año se ha llegado a elevar en 435% la incidencia de ransomware y casi todas – más del 90% – de las empresas aceptan que han sido víctimas de algún ataque informático en el último año. 

El 95% de los casos de ataques ocurrieron debido a errores humanos, precisó Garrat, y un 43% de los incidentes por fuga de datos, como por ejemplo el caso de Reniec en Perú, han sido por personal interno. En estos casos el phishing sigue siendo la práctica más común para captar víctimas, reforzada por técnicas de ingeniería social que aprovechan la falta de concientización de los trabajadores sobre los riesgos a los que exponen a toda la organización al infectar las aplicaciones cloud durante sus accesos remotos.  

Deloitte, detalló, ha asesorado a empresas financieras, de telecomunicaciones, retail y energía de la región por problemas surgidos ante ataques de robo o secuestro de información perpetrados por el crimen organizado, que incluye actores locales e internacionales que aprovechan vulneraciones no solucionadas. “El gran problema son los empleados o exempleados que hacen mal uso de sus privilegios”, advirtió.  

En el sector los problemas se agravan por la obsolescencia de algunas soluciones o controladores que se usan y ya no tienen parches de seguridad (Windows 5 en un servidor, por ejemplo). Dichos equipos son cruciales para el mantenimiento de las operaciones “y no pueden apagarse, aunque estén infectados, porque afectan la cadena de producción”, añadió Roberto Suzuki, business development manager OT de Fortinet para América Latina. Se requiere pensar en nuevas formas de protección del entorno y armonizar a diferentes proveedores para cada etapa, porque un firewall solo no basta, remarcó.  

“El 95% de los casos de ataques ocurrieron debido a errores humanos y un 43% de los incidentes por fuga de datos, como por ejemplo el caso de Reniec en Perú, han sido por personal interno”

– Christiam Garratt, socio de Risk Advisory de Deloitte

Juan Pablo Quiñé, arquitecto de Seguridad de Kyndryl Pe, mencionó que en la actualidad se requiere visibilidad de toda la producción, incluyendo la cadena de suministros, para poder tener capacidad de respuesta. “Antes todo era manual, no te preocupaba lo que pasaba con los microcontroladores. Ahora que todos los sensores están conectados hay que controlar el flujo de datos y verificar cuando ocurre una brecha porque los riesgos son enormes”, advirtió. 

El primer reto para salvaguardar las industrias, agregó Garrat, es encontrar el personal idóneo para verificar la seguridad al interior de las organizaciones, porque existe un déficit de profesionales que se ha agudizado luego de la pandemia con la mayor demanda. El CISO u oficial de seguridad debe evolucionar y transformarse, adaptándose a un rol que interactúa con todas las áreas, porque se trata de proteger la reputación, no solo la productividad, añadió.  

Freddy Alvarado, director de la Maestría de Ciberseguridad de ESAN Graduate School of Business, alertó que el analista de seguridad ha sido elevado al cargo de CISO (como gerente) pero no cuenta con conocimiento estratégico que permita ampliar su campo de acción, por eso, de la mano de La Salle, se ha lanzado una maestría en ciberseguridad, para atender una demanda al alza insatisfecha. 

Palo Alto Networks ofrece sus servicios locales en alianza con AWS

Prisma Access, a través de la infraestructura de Amazon Web Services, es la oferta en ciberseguridad para servicios cloud y

Ciberguerra: entrenamiento en laboratorios Inictel-UNI arranca en 2024

Con el Proyecto Leading University Project for International Cooperation (LUPIC) de SeoulTech e Inectel-UNI se busca formar profesionales especializados en

Ciberdelincuentes están aprovechando el envenenamiento SEO

El informe de WatchGuard Threat Lab revela nuevas tendencias de ingeniería social basadas en navegador para cometer ciberataques.

El otro reto es conseguir el presupuesto para un plan de protección que incluya proteger la información, el activo más valioso, mantener la disponibilidad de todos los equipos y evitar los incidentes de cuidado. El argumento que les recomendamos proponer en sus empresas es recordarles que en ciberseguridad es mejor tener todos los sistemas óptimos y no necesitarlos, que sucumbir en cuantiosas pérdidas materiales por la falta de protección, tal como ocurre con los seguros contra accidentes, señaló Alvarado. 

La estrategia de las empresas ha de ser de monitoreo de los sistemas, sí, pero también importa cuidar la convergencia de los medios de protección elegidos, la creación de un centro de operaciones y la adecuada planeación, es decir el diseño de una hoja de ruta que se alinea a las necesidades particulares y reales de cada empresa y la madurez de su negocio. “Se trata de una preocupación a nivel industrial, no solo de algo tecnológico, enfatizó Garrat.

Sepa más: Hasta ahora el TICAR ha reunido a más de 5000 asistentes de los tres sectores involucrados (minería, hidrocarburos y electricidad), superó los 300 expositores nacionales y extranjeros y ha contado con la participación de más de 100 empresas proveedoras.     

Décima edición del Premio a la Innovación Tecnológica convoca a empresas minero energéticas, proveedores y a la academia

El premio, organizado por Minergy Connect, reconoce a las iniciativas innovadoras que impactan y transforman a la industria minero energética.

“Al metaverso hay que entrar, pero con cautela, de a pocos”- Juan Gutierrez, Gartner | TICAR XIII Cobertura Especial

La cuarta revolución industrial está ya en el metaverso, pero es un mundo al que se deben ir introduciendo de

“La innovación ha de ser algo de todos los días”- Eddy Morris, director del MBA ESAN | TICAR XIII Cobertura Especial

“Actualmente se requiere tener la innovación como parte del ADN, lo cual implica que las organizaciones estén en constante evolución

Perú identifica 96 medidas de adaptación y 137 de mitigación para el cambio climático | TICAR XIII Cobertura Especial

Pía Zevallos de Libélula, señaló en #TICAR2022 que el sector minero-energético tiene un rol central en el objetivo de limitar

Unos ¾ de los proyectos energéticos peruanos serán eco-amigables – Raúl Jacob, presidente de la SNMPE | TICAR XIII Cobertura Especial

En la inauguración de XIII TICAR 2022 se hizo un llamado a implementar tecnología como apoyo al logro de objetivos

“Las innovaciones facilitan el logro de los objetivos de sostenibilidad” -Ruth Escobar – Minera Cerro Verde | TICAR XIII Cobertura Especial

Sobre el rol de la tecnología e innovación y su logro en los objetivos de desarrollo sostenible nos comenta Ruth