La minera mexicana Industrias Peñoles y su subsidiaria Fresnillo PLC, ambas pertenecientes a Grupo Bal, informaron que fueron víctimas de un incidente de ciberseguridad que ha afectado sus operaciones desde el pasado martes 30 de julio.
En una nota enviada a la Bolsa Mexicana de Valores (BMV), la empresa señaló que aún se están evaluando los daños y el alcance que provocó el ciberataque, por lo que estaban trabajando desde sistemas alternos y de respaldo a fin de evitar mayores afectaciones en su operación.
“Hace unos días se advirtió un acceso no autorizado a ciertos equipos de cómputo e información, por lo que de manera inmediata se activaron los protocolos de protección y mecanismos de respuesta establecidos en materia de ciberseguridad”, informó Industrias Peñoles a sus accionistas.
Añadió que tanto su área de Tecnología, así como especialistas en ciberseguridad externos a la compañía, ya investigan y evalúan el alcance del incidente de manera prioritaria y confidencial.
“No se ha presentado efecto material adverso en las operaciones, resultados o posición financiera de la empresa, lo cual se examina de forma continua hasta que la situación se haya resuelto completamente”, afirmó Peñoles, considerada como una de las empresas mineras de plata más importantes a nivel global.
De acuerdo con la empresa de ciberseguridad Kaspersky, desde 2022, los hackers e incluso el grupo de hacktivistas Guacamaya ha aprovechado las vulnerabilidades del sector minero en sus servidores de correo electrónico para obtener información confidencial, exponer a sus víctimas en la prensa, crear crisis de reputación e incluso para afectar sus operaciones.
El estudio de Kaspersky reveló que el 53.6 por ciento de los ciberataques a la industria minera comienzan con la explotación de vulnerabilidades, seguidos por el uso de cuentas comprometidas con un 17.9 por ciento y el uso de correos electrónicos maliciosos con un 14.3 por ciento.
Con lo anterior, la empresa de ciberseguridad de origen ruso ha recomendado a las compañías mineras actualizar sus servidores y sus parches de ciberseguridad para evitar ser víctimas de un ciberataque que afecte sus operaciones e incluso su reputación.
