En julio, un ataque de ransomware afectó los servicios digitales del Ingemmet, revirtiendo los avances en simplificación administrativa y regresando al registro presencial de petitorios mineros. Dos semanas después, el servicio virtual aún no se ha restablecido, aunque el 100% de la información geológica y minera del país se resguardó. Este es solo uno de los más de 380 incidentes de seguridad digital detectados este año por el Centro Nacional de Seguridad Digital de la PCM, que trabaja con entidades públicas y privadas para mejorar la ciberseguridad.
El 14 de julio, Ingemmet informó que su infraestructura informática estaba fuera de servicio. Tres días después, el padrón minero fue recuperado, pero se mantuvo la recepción presencial de petitorios. Este padrón se basa en el Sistema de Derechos Mineros y Catastro (SIDEMCAT), que refleja los derechos mineros en todo el país.
Desde la pandemia, en 2020, se establecieron lineamientos para la recepción digital de procedimientos mineros, y en mayo de 2021 se comenzó a recibir petitorios de concesión minera a través de la ventanilla virtual de Ingemmet.
El ataque fue denunciado a la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía, y las autoridades descartaron pagar un rescate a los ciberdelincuentes.
La persistente amenaza del ransomware
Según Eset, los sectores más afectados por ciberataques son los organismos gubernamentales, empresas tecnológicas y de finanzas. El ESET Security Report 2024 en América Latina señala que las industrias de petróleo, gas y minería son las más afectadas por ransomware (36%), seguidas de telecomunicaciones (31%) y servicios públicos (30%).
El 85% de las organizaciones tiene soluciones de backup contra estos ataques, y el 94% utiliza firewalls. En el caso de Ingemmet, el CNSD colaboró con expertos que se instalaron temporalmente para apoyar al equipo de ciberseguridad. El SIDEMCAT volvió a estar operativo el 19 de julio, pero el servicio Petitorio Online sigue suspendido.
El tiempo es clave en ciberataques, especialmente en sectores como el minero, que creció 3.96% en enero de 2024, según el INEI. Aunque el sector es vulnerable y crucial para la economía, las empresas mineras no están obligadas a informar de incidentes de seguridad controlados, a diferencia de otras organizaciones como los bancos.
La labor del Centro Nacional de Seguridad Digital
Con cuatro años de funcionamiento, el CNSD ha gestionado ocho millones de transacciones de alertas en seguridad digital en colaboración con diversas entidades para prevenir la pérdida de información. El 22 de julio se realizó un simulacro internacional con 364 especialistas de 102 entidades, incluyendo sector financiero, servicios básicos y entidades públicas.
El CNSD, con sedes en el Centro de Lima y Miraflores, cuenta con más de 30 expertos que monitorean riesgos en dominios .gob.pe, edu.pe, .com o .com.pe. Su labor no depende de la cantidad de expertos, sino de la orientación y asistencia técnica al personal de cada institución.
En el caso del ataque a Ingemmet, el CNSD ayudó a mitigar la incidencia de seguridad. El centro revisa en tiempo real los ciberataques globales y locales, sugiriendo que las mypes y empresas locales usen dominios .com.pe o .pe para mayor confianza.
Prevención y colaboración
El CNSD publica reportes de alertas de seguridad digital, con más de 100 casos de riesgo alertados mensualmente. Hasta junio de 2024, se registraron 644 alertas, y hasta agosto de 2023 se realizaron 2766 análisis de vulnerabilidades. Los esfuerzos se centran en mejorar la capacitación del personal de TI y sumar aliados para una respuesta rápida a incidentes de seguridad digital.
