La empresa australiana de minería de oro Evolution Mining informó recientemente de un ataque de ransomware a sus sistemas informáticos, identificado el 8 de agosto de 2024. En una presentación del lunes ante la Bolsa de Valores de Australia (ASX), la empresa afirmó que el incidente fue contenido. «El incidente se ha gestionado de forma proactiva con el foco puesto en la protección de la salud, la seguridad y la privacidad de las personas, junto con los sistemas y los datos de la empresa», confirmó Evolution Mining. La empresa ha contratado a expertos forenses cibernéticos externos y ha notificado el incidente al Centro Australiano de Ciberseguridad (ACSC). A pesar de la interrupción, Evolution Mining no prevé ningún impacto significativo en sus operaciones. Las operaciones más extensas de la empresa se concentran en la costa este de Australia, incluidas las minas de Nueva Gales del Sur y Queensland y la mina Red Lake en Canadá. Dada su considerable producción, que incluyó más de 650.000 onzas de oro y 1,8 millones de toneladas de cobre en 2023, Evolution Mining desempeña un papel importante en las economías de Australia y Canadá, con una contribución de 1.600 millones de dólares. Antecedentes de los ataques a la industria minera El ataque a Evolution Mining sigue a un incidente similar a principios de 2024 que involucró a la banda de ransomware BianLian y otra empresa minera australiana, Northern Minerals. La banda filtró datos corporativos y de personal en la red oscura, apuntando al sector de metales de tierras raras de Australia, incluidas empresas como Northern Minerals, donde no se informó de un impacto material en las operaciones. Lea más sobre los impactos del ransomware en las operaciones comerciales: 1000 buques de transporte afectados por un ataque de ransomware En el futuro, los expertos en ciberseguridad anticipan ataques más frecuentes al sector de recursos de Australia, dada su vulnerabilidad y la naturaleza lucrativa de la industria. Esta predicción se ve subrayada por el Informe de amenazas cibernéticas 2022-23 del Centro de seguridad cibernética de Australia, que documentó un aumento del 23% en los informes de delitos cibernéticos, con un promedio de uno cada seis minutos. El informe destacó que el costo promedio por delito cibernético para las grandes empresas fue de $ 71,600. Implicaciones y consideraciones futuras La respuesta proactiva de Evolution Mining a este ataque se alinea con los esfuerzos más amplios de Australia para mejorar sus defensas de ciberseguridad. El país ha aumentado recientemente la financiación de las fuerzas del orden y ha implementado medidas de denuncia obligatoria para este tipo de ataques. Sin embargo, los expertos de la industria advierten que el panorama de la ciberseguridad en Australia sigue careciendo de personal y de preparación para manejar el creciente volumen de amenazas cibernéticas. Esta brecha se puso de relieve aún más por la serie de infracciones de alto perfil que involucraron a importantes corporaciones como Optus, Woolworths y Medibank en el último año.