Prevenir el espionaje industrial es hoy por hoy uno de los aspectos más importantes a tener en consideración en el ámbito minero pues proteger los activos, en especial la protección de aquella información que permite la generación de ingresos y de ventajas competitivas, puede marcar la diferencia en una industria que cada vez mirá más a la tecnología y sistemas informáticos para lograr competitividad.
El phishing en minería, o en cualquier otra actividad, busca acceder a passwords, credenciales o cualquier medio de acceso para poder infiltrarse en una red. En el caso del phishing, el objetivo del atacante es tener acceso y control de sistemas y redes cerradas.
“Respecto al phishing en minería específicamente, hay un dato importante a considerar: más del 90% de las intrusiones responden a espionaje industrial, estadística muy alta y específica para esta industria. Lo que buscan estas intrusiones es, por ejemplo, tener una ventaja competitiva a la hora de participar en una adquisición o una negociación en la industria minera. Muchos de estos intentos de hackeo o intrusiones provienen de países asiáticos” señala Francisco Galarreta, Business Development director – Axus Advisory Group
¿Cómo operan los espías industriales?
Lo que busca el espionaje industrial en minería es obtener de manera ilícita, entre otra información sensible o reservada, por ejemplo qué prácticas y tecnologías emplean las compañías para optimizar los costos de operación. Esto debido a que la minería es una industria en la cual los precios básicamente ya están dados por el mercado, son commodities, por lo que no son negociables a excepción de algunos aspectos específicos, como pueden ser los relacionados a la pureza o ley del mineral.
Otro aspecto importante del espionaje en la industria minera es la posibilidad de conocer las reservas de una operación, en caso un competidor o posible inversionista quiera realizar una oferta o propuesta de compra de acciones. Esto coloca a la entidad que tenga mejor información en una mejor posición de negociación.
Una de las herramientas predilectas de los atacantes es el phishing, que es la forma en la que, a través de un usuario se obtienen las credenciales para acceder a sistemas y redes de comunicaciones de una compañía. Otra modalidad, no tan frecuente pero que se presenta en algunas oportunidades, es la inserción de un agente dentro de la red, el cual escapa al escrutinio perimetral de seguridad, al haber sido introducido dentro de la red desde el principio.
Cabe destacar que los ataques informáticos en esta industria no suelen realizarse a través de páginas web, modalidad común en otras casos, ya que las páginas web de las compañías mineras por lo general no son transaccionales, a diferencia de la de los bancos por ejemplo, en donde sí hay acceso a sistemas y aplicaciones centrales del negocio desde un portal web.
Lo que busca un atacante es una fuente de acceso directa a los sistemas y redes de la compañía, siendo los empleados una de las opciones predilectas. En estos casos suelen aplicar un phishing tradicional general, parecido a una pesca de arrastre, en donde se busca que alguien caiga en la trampa; o un spear phishing muy dirigido a fin de obtener una clave o un acceso específico, que sería más parecido a una pesca con arpón, para seguir con la analogía anterior.
¿Cómo evitar el espionaje industrial?
La oferta de Axus para contrarrestar este tipo de espionaje se basa en el monitoreo de toda la actividad y tráfico que se ocurre dentro de una red y desde ésta hacia internet en general. Adicionalmente se monitorea el internet en sí mismo, buscando señales que puedan indicar la inminencia de un ataque, como puede ser la compra de dominios muy similares o algún uso indebido o fraudulento de la marca,
“En Axus estamos en la capacidad de detectar si una computadora o equipo al interior de una red se comunica con otra e intercambia información para la cual no está autorizada. Automáticamente damos la alerta para bloquear los accesos pertinentes y remediar esa intrusión. Estos casos se dan con mayor frecuencia de la que uno esperaría en la industria minera peruana, pero no son tan conocidos porque el marco legal peruano no obliga a reportar estos incidentes públicamente”, refiere el ejecutivo.
Por ello, y en un entorno minero cada vez más informatizado y automatizado, resulta importante tomar las precauciones necesarias ante un espionaje industrial en aumento. En este escenario, servicios como los que ofrece Axus cobran especial relevancia, no sólo para el área de Tecnologías de la Información, sino para todas las líneas de la compañía.
