Litio, cobre y ciberdelincuencia: por qué la minería latinoamericana se convirtió en blanco de ataques
Litio, cobre y ciberdelincuencia: por qué la minería latinoamericana se convirtió en blanco de ataques
Los ciberataques dirigidos al sector minero se duplicaron en el último año. Sin embargo, el principal desafío para la industria no es solo el aumento de incidentes, sino la velocidad con la que estos se ejecutan y el reducido margen de reacción para las compañías.
Bogotá, marzo de 2026.- La minería latinoamericana enfrenta un escenario de creciente exposición a la ciberdelincuencia, impulsado por la relevancia estratégica de minerales críticos como el litio y el cobre, la operación continua de sus faenas y la dependencia de sistemas tecnológicos que no pueden detenerse.
De acuerdo con el Mining and Metals ISAC (MM-ISAC), los incidentes de ciberseguridad en el sector minero se duplicaron durante el primer trimestre de 2025, con un 60% de los ataques concentrados en operaciones vinculadas a minerales críticos. Una de las tácticas más preocupantes es la publicación de datos robados en foros de la Dark Web antes de que las propias empresas detecten la intrusión, eliminando cualquier margen de negociación.
"América Latina concentra una de las mayores reservas de minerales críticos del mundo y eso la convierte en un objetivo atractivo para grupos de cibercriminales cada vez más sofisticados", señala Pablo García, BDM Cyber de TIVIT Latam.
El desafío no solo radica en la cantidad de ataques, sino en la velocidad con la que estos se desarrollan. Según datos de CrowdStrike, el tiempo promedio que tarda un atacante en moverse lateralmente dentro de una red tras obtener acceso inicial es de 48 minutos, mientras que el caso más rápido registrado fue de apenas 51 segundos. Esto deja a las organizaciones con una ventana de reacción extremadamente limitada.
Ante este escenario, muchas compañías optan por pagar rescates para recuperar sus sistemas. Sin embargo, cifras de Claroty indican que el 43% de las empresas mineras afectadas pagó más de un millón de dólares, y que el 83% de ellas volvió a ser atacada posteriormente, evidenciando que el pago no garantiza una protección futura.
Otro punto crítico es el rol de terceros. En tres de cada cuatro incidentes, el ataque se originó a través de proveedores externos con accesos legítimos, como contratistas de mantenimiento, integradores de sistemas o desarrolladores de software.
"La visibilidad total de los entornos OT, la detección temprana apoyada en inteligencia artificial y una estrategia de cero confianza con proveedores ya no son opcionales para la industria", advierte García.
Frente a esta realidad, la industria minera ha comenzado a articular respuestas colectivas. En 2023 se creó la Corporación de Ciberseguridad Minera (CC MIN), iniciativa regional enfocada en fortalecer la protección del sector, que en 2025 firmó una alianza estratégica con el MM-ISAC global.
El mensaje para la industria es claro: la ciberseguridad dejó de ser un problema aislado y requiere colaboración y preparación constante. Hoy, la pregunta clave para las compañías mineras es si cuentan con la capacidad de detectar y responder a un ataque en menos de 48 minutos.
----
