Los riesgos cibernéticos en entornos industriales ya no son solo virus o intrusiones: la manipulación de datos falsos, los ataques a sistemas críticos y las brechas en gestión de datos requieren soluciones avanzadas.
Riesgos globales a nivel local
“Entre los cinco riesgos globales más importantes identificados por el Foro Económico Mundial están la desinformación y la malinformación”, advirtió Rafael Estrada Mora, gerente de Sistemas, Telecomunicaciones y Control de Procesos en Compañía Minera Antamina. “Hemos visto casos de información sintética falsa utilizada para inducir estafas o sabotajes. En respuesta, trabajamos con modelos de referencia como la norma ISO 27001 y la ISA 62443, que nos permiten construir una infraestructura más segura y resiliente”.
Para Estrada, la clave está en integrar equipos multidisciplinarios. “La ciberseguridad no es un tema puramente técnico. Requiere de una política institucional respaldada por la más alta autoridad. En nuestro caso, trabajamos de forma coordinada con comunicación corporativa, legal, cadena de abastecimiento y sistemas. Es un esfuerzo continuo que necesita monitoreo y respuesta conjunta”.
Arquitectura segura
En ABB , el enfoque parte del diseño mismo de las arquitecturas digitales. “Es un reto implementar tecnologías en entornos y perímetros protegidos frente a intrusiones desconocidas”, señaló Reynaldo Mayorca, gerente de Ingeniería de Automatización de la empresa. “Utilizamos estándares internacionales que nos indican cómo segregar equipos y usuarios según su rol en la operación. Los firewalls con reglas específicas son clave, sobre todo porque muchas intervenciones se hacen hoy de forma remota”, explicó.
Según Mayorca, el tratamiento de la información también requiere de acuerdos explícitos con cada cliente: “La información es el corazón de cualquier sistema de inteligencia artificial (IA). Nosotros acompañamos a las empresas en el proceso de levantamiento, uso y resguardo de datos, pero asegurando que puedan tomar el control de sus sistemas de manera autónoma”.
Planes y capacidades
Desde el sector electricidad, Juan Diego Rodríguez, gerente de Información y Tecnología de Orygen, explicó que su área viene desplegando un nuevo Plan Digital con una hoja de ruta a tres años, diseñado para fortalecer sus capacidades digitales, impulsar el crecimiento y alinear sus operaciones con las tendencias globales del sector energético.
“Este plan se sostiene en cinco pilares: automatización de procesos, gestión inteligente de datos, arquitectura escalable, infraestructura robusta y ciberseguridad. A ello se suman tres líneas de mejora continua, articuladas con los sistemas críticos del negocio”, apuntó. La estrategia contempla la implementación de marcos de gobierno de datos y automatización, priorizando la calidad, seguridad y uso ético de la información.
“Así, buscamos no solo mayor eficiencia y resiliencia, sino también sostenibilidad, al reducir errores y el consumo de recursos. El Plan Digital incorporará tecnologías como la IA para optimizar decisiones y liberar capacidad operativa. Esta visión de largo plazo tiene como objetivo construir una infraestructura tecnológica flexible, segura y preparada para acompañar el crecimiento sostenido de Orygen”, concluyó el ejecutivo de la empresa.
Esfuerzo continuo
Por su parte, Giancarlo Ignacio, subgerente de Operaciones de ISA Energía, destacó la necesidad de integrar la ciberseguridad al negocio como un proceso continuo. “Hemos adoptado un enfoque estratégico y basado en riesgos para gestionar la ciberseguridad en un entorno de creciente digitalización, priorizando una convergencia segura entre los mundos OT (tecnología operativa, en español) y TI (tecnología de la información)”, afirma. Esta estrategia se sustenta en el marco de ciberseguridad OT, adoptado por la empresa, el cual integra estándares internacionales y mejores prácticas en la materia.
Como resultado, se ha implementado una arquitectura de defensa en profundidad, donde la ciberseguridad no se concibe como un proyecto aislado, sino como un proceso continuo, integrado al negocio y en constante evolución frente a nuevas amenazas. “En esa línea, para fortalecer la resiliencia operativa, se ha desplegado una serie de medidas técnicas y organizativas, incluyendo la segmentación de redes OT, instalación de firewalls de siguiente generación, implementación de sondas de monitoreo, fortalecimiento de los equipos operativos y adopción del modelo de confianza cero”, afirmó Ignacio. Además, se estableció un marco de gobernanza de ciberseguridad OT con roles definidos, protocolos de respuesta ante incidentes, y programas de capacitación continua.
El sector minero energético ha comenzado a consolidar una visión más integral de la ciberseguridad, donde la prevención, la arquitectura digital y la gobernanza de la información se convierten en elementos esenciales para sostener la operación. En un entorno donde los riesgos digitales crecen al ritmo de la conectividad, blindar las operaciones exige más que tecnología: requiere liderazgo, colaboración y cultura organizacional.