En el marco del #MesDeLaCiberseguridad, la Vicepresidencia de Tecnología y Automatización en los Procesos de Negocio (VTAP) implementó distintas medidas en Codelco en torno a esta temática, además del despliegue de una campaña corporativa para concientizar a los(as) trabajadores(as) y evitar que sean víctimas de engaños relacionados a esta materia.

A partir de un estudio que se realizó en 2019 para determinar el nivel de madurez de este asunto en la Corporación, se definió un plan de tres años para robustecer y cubrir las brechas existentes. En 2020 se actualizó la Política Corporativa de Ciberseguridad IT/OT y se bloquearon los puertos USB en los equipos de trabajo. A fines de octubre de este año se lanzará la Norma Corporativa de Ciberseguridad (NCC), la cual ratifica que este asunto es responsabilidad de todas las personas en Codelco.

"Necesitamos el compromiso y colaboración de todos en la Corporación para dar fiel cumplimiento a la normativa de ciberseguridad, que tiene como principal objetivo proteger la información y los sistemas IT/OT, a través de los cuales operamos diariamente. Requerimos que las personas entiendan los riesgos a los que se encuentran expuestos y modifiquen su conducta, indistintamente de la labor que realicen, con el fin de prevenir posibles ataques", asegura Jorge Viñuela gerente corporativo de Tecnología.

Entre las otras medidas, está la implementación de controles tecnológicos, como el doble factor de autentificación, que para 2022 será instaurado en toda la Corporación, y la protección antimalware en dispositivos móviles de Codelco, que para el mismo período será instalado en los aparatos nuevos que se entreguen. También, por medio de la UCodelco se pondrá a disposición un curso fundacional de ciberseguridad IT/OT, y uno enfocado en teletrabajo para todo el personal que se encuentra en esta modalidad, quienes podrán acceder a través de GPS a partir de esta semana.

Detección y bloqueo preventivo

Cerca del 92% de los correos que llegan a Codelco, que contienen virus, spam o phishing, no son identificados por los destinatarios, ya que son advertidos y eliminados por plataformas de seguridad tecnológica instaladas con este objetivo.

Soledad Bastías, directora corporativa de Ciberseguridad IT/OT, destaca que "hay un proceso automatizado de distintas tecnologías que protegen nuestra red, detectan y bloquean ataques desde distintos orígenes a nivel mundial. Nosotros no los dejamos ingresar. Pero aunque este control ayuda, no lo es todo, ya que es fundamental que el usuario esté entrenado para no ser víctima de ataques de ingeniería social y entregue información valiosa a un atacante. Si bien las tecnologías de protección avanzan y maduran, los ataques también son cada vez más sofisticados, ya que utilizan el eslabón más débil de la cadena, que somos nosotros".

Próximamente, se habilitará un espacio dentro de la intranet en el que se concentrará toda la información en torno a este tema, como las campañas corporativas con las mejores prácticas y concientización en ciberseguridad, videos, preguntas frecuentes, noticias importantes de ataques nacionales e internacionales, entre otros.

La voz de los(as) expertos(as)

"El principal consejo es siempre desconfiar de los mensajes que lleguen, porque lo más factible es que ataquen al usuario. Al descargar un link, un malware o te metes a una red social falsa, si accedes con tu usuario y contraseña, serás engañado y saldrás perjudicado".

Claudio Toledo, comisario de la Brigada Investigadora del Cibercrimen Metropolitana PDI, quien participó de un #CodelcoLive en que se revisaron los engaños más usados por ciberdelincuentes y cómo detectarlos.

"Todos los conceptos y campañas educativas que hemos trabajado están orientadas en generar una cultura dentro de Codelco, en el que el usuario final es clave para detectar algún tipo de evento malicioso asociado que nos pueda impactar".

Soledad Bastías, directora corporativa de Ciberseguridad IT/OT