Qué puede hacer EY
Nuestro enfoque de la ciberseguridad es aplicar buenos principios de gestión de riesgos. Comenzamos replanteando el problema como riesgo cibernético. Evaluamos los riesgos del negocio, los activos críticos y los escenarios de eventos de riesgo. A continuación, equilibramos el apetito por el riesgo de la organización, el entorno de controles, la gobernanza y las restricciones empresariales para determinar un marco y un programa basados en el riesgo cibernético.
Creemos que, independientemente del marco adoptado, sus organizaciones deben adoptar un enfoque basado en el riesgo que sea adecuado para el propósito, que adopte un equilibrio entre "proteger" y "reaccionar", y que cumpla con los requisitos operativos de la organización.
Las amenazas cibernéticas están creciendo a un ritmo exponencial a nivel mundial, y el 71 % de los participantes en la minería en nuestra Encuesta Global de Seguridad de la Información de 2021 han visto un aumento en el número de ataques disruptivos en los últimos 12 meses, y el 55 % está preocupado por su capacidad para gestionar una amenaza cibernética.
La convergencia de la tecnología de la información y la tecnología operativa hace que las empresas sean más vulnerables a la continua actividad deshonesta en el sector. Hoy en día, todas las organizaciones mineras son digitales por defecto: en un mundo cada vez más conectado, el panorama digital es vasto, y cada activo que posee o utiliza una organización representa otro nodo de la red. Esto se intensificará dada la adopción acelerada de la nube, la analítica y la automatización en todo el sector, así como la innovación disruptiva para alcanzar los objetivos de descarbonización. Con el aumento de la inversión en tecnología digital y la dependencia de los sistemas de control para operaciones eficientes, la superficie de ataque no hace más que crecer.
Para lidiar con riesgos cibernéticos, así como hacer frente a las brechas en la resiliencia y preparación cibernéticas causadas por el "factor humano", el sector minero y metalúrgico debe experimentar un cambio fundamental en la cultura y la conciencia del ciberriesgo.
Comprender el panorama de las amenazas cibernéticas es el paso fundamental vital. Las empresas mineras y metalúrgicas necesitan tener un plan claro que forme parte de su hoja de ruta digital y de su plan de gestión de riesgos.