Industria minera y espionaje: qué hay detrás de los ciberataques
En el nuevo documento de investigación elaborado por Trend Micro, Ciberamenazas en sector de la minería, la compañía examina las prácticas y procesos de la industria minera moderna, e identifica las lagunas vulnerables que los protagonistas de las amenazas podrían ser capaces de explotar.
También analiza el razonamiento y las motivaciones de varios creadores de amenazas. Este documento no se fija en campañas específicas de amenazas persistentes avanzadas (APT), sino que ofrece una visión general de las debilidades existentes en un sector que no parece el más intuitivo a primera vista.
En el competitivo mercado global actual de las materias primas y productos manufacturados, la dependencia de los recursos naturales para el desarrollo económico y la fluctuación del clima geopolítico han contribuido a convertirlas en industrias objetivo para las campañas de espionaje cibernético y, en casos extremos, de disruptivos y destructivos ciberataques. Estas campañas de ciberespionaje están diseñadas para asegurar que los grupos de interés tienen acceso a los últimos conocimientos técnicos y de inteligencia, para así mantener una ventaja competitiva y prosperar en una economía global impulsada por el mercado.
La industria minera está bajo la amenaza de los ciberataques dirigidos que explotan su posición estratégica en las cadenas globales de suministro. Muy dirigidos y altamente coordinados, los ataques son lanzados por un amplio conjunto de grupos, que van desde hacktivistas a gobiernos hostiles y criminales organizados. Estos grupos han aprendido cómo aprovechar el importante papel que desempeñan los productos de la minería en las cadenas de suministro regionales y globales, y para las economías nacionales, y saben cómo explotar las vulnerabilidades a las que las empresas mineras están expuestas debido a la fuerte dependencia de los sistemas integrados y automatizados.
Ciberataques dirigidos a diferentes industrias: del espionaje industrial al impacto físico
Las noticias sobre los ataques informáticos dirigidos a diferentes sectores industriales se están convirtiendo en la norma, al igual que las noticias diarias sobre las violaciones de datos. Las campañas de amenazas persistentes avanzadas (APT), tales como BlackEnergy, originalmente puras campañas de espionaje industrial, han sido re-utilizadas para causar un impacto físico, atacando y dañando los activos industriales. BlackEnergy y otra campaña de APT, Sandworm, fueron descubiertas e identificadas como las probables responsables detrás de los cortes en dos instalaciones de generación de energía en Ucrania en diciembre de 2015. BlackEnergy y KillDisk fueron descubiertos en otros intentos de ataques similares contra una compañía minera y un gran operador ferroviario, también en Ucrania. Esto demuestra que BlackEnergy ha evolucionado de una amenaza para el sector de la energía a otra que es aplicable a las organizaciones a través de diferentes sectores.
¿Por qué son vulnerables las industrias?
Los ciberataques no son un problema específico de las TI; tienen un profundo impacto en las operaciones diarias del negocio, como son las paradas operativas, daños a los equipamientos, a la reputación, pérdidas financieras, de propiedad intelectual, de ventajas competitivas, riesgos para la salud y la seguridad, etc. Los ciberdelincuentes actuales no sólo van tras el dinero y la información financiera; han evolucionado no sólo en términos de capacidad técnica y sofisticación, sino que son cada vez más conscientes del valor de los datos confidenciales robados, de cómo pueden cuantificarse económicamente y cómo pueden influir en la dinámica de un negocio. A modo de ejemplo, un grupo robó información sensible de mercado a más de 100 empresas, mientras que otro grupo robó a las agencias de noticias la información previa al lanzamiento de las noticias financieras. En ambos casos la información robada fue comercializada para obtener ganancias en el mercado de valores.
La industria minera: el primer objetivo es el espionaje
Cuando se analiza por qué la industria minera podría ser un objetivo viable e importante, hay tres factores claros que explican su relevancia:
1. El aumento y la continua importancia de las materias primas como entidades que cotizan en los mercados internacionales
2. La dependencia de los recursos naturales para el desarrollo económico
3. La necesidad de que los países se beneficien de sus propios depósitos minerales
El sector de la minería es tanto un objetivo geopolítico como económico. Los protagonistas de las amenazas que están detrás de las campañas de ciberespionaje están cada vez más interesados en aprender acerca de las políticas de gobierno, las decisiones y los procesos de toma de decisión de los ejecutivos de las empresas, pero también tratan de obtener una ventaja competitiva mediante la interrupción de alguna ventaja de un competidor.
Factores económicos
La industria minera es un actor global centrado en productos básicos que se ve afectado por los vaivenes de la economía mundial impulsados por el mercado. Una de las realidades a la que la industria minera tiene que hacer frente es a los precios de los productos, que están sujetos a una volatilidad significativa a corto plazo, así como a ciclos de más largo plazo. Una contracción en la fabricación dará lugar a la reducción de la demanda de las materias primas y, a su vez, a la desaceleración de la industria minera.
La caída de la demanda y de los precios ha provocado la desaceleración económica en los países que dependen en gran medida de la exportación de recursos naturales, como es el caso de Australia y Canadá. Por otro lado, en países como Estados Unidos que son menos dependientes de la exportación de recursos naturales, la caída de los precios de las materias primas ha tenido un impacto económico comparativamente menor. Esta dimensión pone de relieve la vulnerabilidad de la economía de algunos países con cualquier perturbación que afecte a un elemento clave de la economía.
Robo de información de precios
Los precios de los metales se determinan por el peso de una unidad estándar de producto refinado. Los precios de referencia para metales o minerales industriales pueden no ser directamente aplicables al producto final de las minas. Las minas van a vender sus productos en diferentes niveles de refinado debido a las limitaciones de producción, capacidad de transporte, o para satisfacer las necesidades del cliente. Hay dos dimensiones críticas en la fijación de precios: facilidad de transporte (capacidad de mover los minerales extraídos) y homogeneidad (grado de estandarización), que en última instancia determina el precio negociado entre el comprador y el vendedor.
Contar con información privilegiada sobre los datos de precios de una mina puede ayudar a un competidor a apropiarse un acuerdo de venta pujando para competir, o a un comprador negociar un mejor precio de compra. La información de los clientes es otro objetivo prioritario del robo de datos. Los competidores pueden utilizar la información robada de los clientes para retener las ventas futuras. Este es el tipo de información crítica tras la que se esconden los protagonistas de las amenazas.
Hacktivismo
Los activistas con conciencia ambiental que protestan por los efectos de la minería en los hábitats de vida silvestre y en el medio ambiente se encargan de tomar represalias para infligir daño a las empresas mineras. Los ciberataques ofrecen a estos grupos de activistas una nueva manera de interrumpir las operaciones mineras.