Expertos señalan que las compañías no solo deben implementar medidas preventivas, sino que también deben desarrollar estrategias para garantizar una recuperación eficiente.

Lima, 19 de julio de 2024. Durante el reciente Jueves Minero titulado “Ciberseguridad en Minería”, del Instituto de Ingenieros de Minas del Perú, Angélica Clavijo, consultora en ciberseguridad, resaltó la importancia de la rapidez de recuperación tras un ataque cibernético. Para la especialista, las empresas no solo deben implementar medidas preventivas, sino que también deben desarrollar estrategias para garantizar una recuperación rápida y eficiente después de un ataque.

Clavijo enfatizó que, en el pasado, se creía que con la implementación de todos los controles y mecanismos de seguridad las empresas estarían a salvo de ataques. Sin embargo, la realidad ha cambiado. “Ahora, las empresas deben enfocarse en cuánto tiempo van a tardar en recuperarse después de un ataque. Este último ataque en Ingemmet hizo que el instituto retrocediera sus procesos manualmente como hace 20 años”, explicó.

Asimismo, añadió que es vital tener toda la información lista para restaurar sistemas y backups (copias de seguridad) después de un ataque, para ello es importante realizar pruebas periódicas para asegurar la continuidad del negocio. “Los que no han sido atacados pronto lo serán, y la pregunta es cuánto tiempo tomará recuperarse. Es esencial hacer revisiones periódicas de los controles y concienciar a los empleados sobre la seguridad de la información”, concluyó.

Formación y resiliencia

York Dueñas,subgerente de TI en Minera Poderosa, subrayó la importancia de seleccionar y formar al equipo adecuado según el tamaño de la empresa. Además, destacó la necesidad de mantener backups y asegurar la continuidad del negocio con sistemas inmutables al ransomware (secuestro de datos). “Es crucial que en el ransomware no se pueda acceder a esta información. Por ejemplo, en el caso de Ingemmet, la institución señaló que la información más relevante no ha sido afectada”, comentó Dueñas.

El ransomware es un ciberataque en el cual los hackers secuestran una computadora de una empresa o persona, y le bloquean el acceso, pues está encriptado. A cambio de recuperar el activo, piden una altísima recompensa.

Por su lado, Melissa Nole, supervisora de Gobierno de Ciberseguridad en Antamina, abordó la necesidad de un cambio de mentalidad para atender las brechas de seguridad que se generan. “No hay una receta escrita; todo se basa en los riesgos a los que está expuesta la empresa”, concluyó Nole.