La minería en América Latina, impulsada por el boom del litio, el cobre y otros minerales críticos, enfrenta una amenaza creciente que no proviene del subsuelo sino del ciberespacio. Los ciberataques contra el sector se duplicaron en el primer trimestre de 2025, según datos del Mining and Metals Information Sharing and Analysis Center (MM-ISAC), y el 60% de los incidentes se concentró en operaciones vinculadas a minerales estratégicos para la transición energética y la geopolítica global.
Litio, cobre y datos en la mira: se duplicaron los ciberataques a la minería en América Latina
Un informe del MM-ISAC revela que los incidentes en el sector minero crecieron con fuerza en 2025. Expertos advierten que el problema ya no es solo la cantidad de ataques, sino la velocidad con la que operan y la exposición de proveedores externos.
-
S&P mejora la perspectiva de First Quantum por Cobre Panamá y anticipa reapertura con fuerte impulso al cobre
-
Minera de uranio con proyectos en Mendoza y Chubut debutó en Wall Street, saltó 35% y frenaron su cotización
En un contexto donde el litio y el cobre son considerados activos estratégicos para la transición energética y la seguridad nacional, la protección digital se convirtió en un componente tan crítico como la propia operación minera.
Para Pablo García, BDM Cyber de TIVIT Latam, el fenómeno tiene una explicación directa: “La minería es el blanco perfecto. Operan 24/7, dependen de sistemas que no pueden detenerse y manejan minerales que hoy son estratégicos para la geopolítica global”.
Extorsión sin negociación: publican primero, preguntan después
La modalidad también cambió. Según el MM-ISAC, los atacantes ahora publican los datos robados en foros de la Dark Web antes de que la empresa detecte la intrusión. Ya no esperan negociar un rescate en privado: la presión es pública y casi inmediata.
“Los atacantes entran, extraen información y la publican antes de que alguien sepa que algo anda mal. Ya no negocian. Van directo a la extorsión pública”, advirtió García.
La velocidad es el factor crítico. De acuerdo con el Global Threat Report 2025 de CrowdStrike, el tiempo promedio que tarda un atacante en moverse lateralmente dentro de una red tras el acceso inicial es de 48 minutos. El caso más rápido documentado fue de 51 segundos. “Si su equipo de seguridad tarda horas o días en detectar una anomalía, el atacante ya ganó”, enfatizó el especialista.
América Latina, un objetivo estratégico
La región concentra algunas de las mayores reservas mundiales de litio, cobre y otros minerales críticos. Esa abundancia, lejos de ser solo una ventaja económica, se convirtió en un factor de riesgo.
“América Latina tiene una de las mayores reservas de minerales críticos del planeta y esto no pasa desapercibido para los grupos de ciberdelincuentes. Por eso los ataques aumentan y son más sofisticados”, señaló García.
El contexto internacional también influye. La creciente demanda de minerales para baterías, energías renovables y tecnologías estratégicas coloca a las operaciones mineras en el centro de disputas geoeconómicas, convirtiéndolas en blancos de alto valor.
El costo de pagar rescates
Ante la presión operativa -minas que no pueden detener producción sin pérdidas millonarias- muchas empresas optan por pagar. Sin embargo, los datos no son alentadores.
Según el informe Global State of CPS Security 2024 de Claroty, el 43% de las mineras afectadas pagó más de u$s1 millón para recuperar sus sistemas. Pero el 83% de quienes pagaron volvió a ser atacado.
“Pagar no compra seguridad, compra tiempo antes del próximo ataque”, advirtió García.
El eslabón más débil: los proveedores
Otra estadística preocupante es el punto de ingreso. En tres de cada cuatro ataques, la brecha se originó a través de un proveedor externo: contratistas de mantenimiento, integradores de sistemas o proveedores de software, todos con accesos legítimos a las redes corporativas.
Frente a este escenario, García planteó tres ejes críticos: “Visibilidad total en entornos OT, detección con inteligencia artificial que actúe en pocos minutos y cero confianza en proveedores. Si tu estrategia no tiene estos tres elementos, tienes que reevaluarla”.
Respuesta sectorial: cooperación regional
La industria comenzó a reaccionar. En 2023, las principales mineras de la región crearon la Corporación de Ciberseguridad Minera (CCMIN), una entidad dedicada a fortalecer la protección del sector. En septiembre de 2025, la organización firmó una alianza estratégica con el MM-ISAC global para compartir información y mejores prácticas.
“El mensaje es claro: esto ya no se resuelve solo”, sostuvo García, quien dejó una pregunta abierta para los directorios del sector: “¿Puede su operación detectar y responder a un ataque en menos de 48 minutos? Porque los atacantes ya pueden”.
Dejá tu comentario