Litio, cobre y ciberdelincuencia: por qué la minería latinoamericana se convirtió en blanco de ataques
Por Pablo García, BDM Cyber de TIVIT Latam

Los ciberataques que atacan el sector minero se duplicaron en el último año. Pero el verdadero problema no es la cantidad, es la velocidad.
Imagine esto: un lunes a las 6:00 a.m., su equipo de TI descubre que los datos de su operación aparecieron en un foro de la Dark Web. El problema es que nadie detectó ninguna intrusión. Los atacantes entraron, extrajeron información, y la publicaron, todo antes de que alguien supiera que algo andaba mal.
No es ficción. Según el Mining and Metals ISAC, esta táctica se ha vuelto común: los atacantes ahora publican datos robados antes de que la empresa sepa que fue vulnerada. Ya no negocian. Van directo a la extorsión pública.
¿Por qué la minería? Porque son el blanco perfecto. Operan 24/7, dependen de sistemas que no pueden detenerse, y manejan minerales que hoy son estratégicos para la geopolítica global. El MM-ISAC reporta que los incidentes en el sector se duplicaron en el primer trimestre de 2025. No es coincidencia que el 60% de esos ataques se concentre en operaciones vinculadas a minerales críticos.
América Latina tiene una de las mayores reservas de minerales críticos en el planeta y esto no pasa desapercibido para grupos de cibercriminales, es por eso que los ataques aumentan y son más sofisticados.
Pero el verdadero desafío no es la cantidad de ataques. CrowdStrike documentó que el tiempo promedio que le toma a un atacante moverse lateralmente por una red, tras el acceso inicial, es de 48 minutos. El caso más rápido registrado: 51 segundos. Si su equipo de seguridad tarda horas o días en detectar una anomalía, el atacante ya ganó.
Ante esta presión, muchas empresas optan por pagar el rescate. Claroty encontró que el 43% de las mineras afectadas pagó más de un millón de dólares para recuperar sus sistemas. El problema: el 83% de quienes pagaron fueron atacados nuevamente. Pagar no compra seguridad, compra tiempo antes del próximo ataque.
¿Y por dónde entran? En tres de cada cuatro casos, el ataque se originó a través de un proveedor externo: el contratista de mantenimiento, el integrador de sistemas, el proveedor de software. Todos con acceso legítimo. Todos potenciales vectores de ataque.
Visibilidad total en OT, detección con IA que actúe en pocos minutos y cero confianza en proveedores. Si tu estrategia no tiene estos tres elementos, tienes que reevaluarla.
La industria ya entendió la magnitud del problema. En 2023, las principales mineras de la región crearon CC MIN (Corporación de Ciberseguridad Minera), una agremiación dedicada exclusivamente al fortalecimiento de la ciberseguridad y a la protección del sector minero, que en 2025, firmó una alianza estratégica con el MM-ISAC global.
El mensaje es claro: esto ya no se resuelve solo. Y la pregunta que cada directivo minero debe hacerse hoy es simple: ¿puede su operación detectar y responder a un ataque en menos de 48 minutos? Porque los atacantes ya pueden
- Etiquetas
- cíberataques
- Pablo García
- Tivit Latam
Artículos relacionados

HCLTech consiguió la certificación ISO/IEC 42001:2023 para su gestión empresarial de IA
La certificación, emitida por Schellman Compliance, valida el sistema AIMS de la compañía y su alcance sobre AI Force, ingeniería de software, operaciones de TI y servicios de procesos comerciales, en un contexto en el que las empresas buscan escalar la adopción de inteligencia artificial con gobernanza y gestión de riesgos

Aduna impulsa en Estados Unidos la verificación de números para reemplazar códigos SMS
La compañía implementa con AT&T, T-Mobile y Verizon una autenticación basada en la red que valida en tiempo real la titularidad del número y busca reducir el fraude y el robo de identidad, en un mercado que reportó pérdidas récord por US$ 15.900 millones, según la FTC

Schneider Electric amplió Easy TeSys para protección y control de motores eléctricos hasta 45 kW
La compañía extendió su línea Easy TeSys con soluciones para aplicaciones comerciales y residenciales de hasta 45 kW, con foco en continuidad de servicio, eficiencia energética y confiabilidad en edificios y comercios, en un contexto donde el tablero eléctrico suele concentrar fallas que elevan costos y reducen disponibilidad

