Reporte de Inteligencia2025–2026

Ciberseguridad en Minería
LATAM 2025–2026

Las 10 vulnerabilidades críticas en sistemas SCADA mineros, actores de amenaza activos, marco regulatorio por país, framework de mitigación 30/60/90 días y protocolo de respuesta a incidentes OT.

40 min lectura

7 secciones

28 referencias verificadas

OT · SCADA · IEC 62443

87%

incremento incidentes OT en minería global 2023→2024

287 días

dwell time promedio en redes OT sin monitoreo (2024)

USD 4.24M

costo promedio de incidente con impacto operativo

81%

operaciones mineras LATAM sin monitoreo OT dedicado

Resumen Ejecutivo

La industria minera latinoamericana atraviesa la convergencia más crítica de su historia reciente: la aceleración de la digitalización operativa ocurre simultáneamente con el crecimiento más acelerado del panorama de amenazas cibernéticas. Los incidentes OT en el sector minero global incrementaron un 87% entre 2023 y 2024. América Latina concentró el 22% de los incidentes globales en el sector extractivo — una proporción superior al peso relativo del sector en la región.

La brecha fundamental: el 79% de la inversión en seguridad de operaciones mineras se destina a ciberseguridad IT y solo el 21% a seguridad OT, a pesar de que el 68% de los incidentes con impacto operativo se originan en IT y se propagan hacia OT por ausencia de controles en el boundary (Claroty Global State of OT Security 2025).

Índice de Riesgo Sectorial LATAM 2025

Subsector	Índice de Riesgo	Cambio vs. 2023	Principal Vector
Gran minería cobre y litio	8.6/10	↑ +2.1	Ransomware con módulos OT + APT estado-nación (minerales críticos)
Minería subterránea (oro, plata)	7.3/10	↑ +1.4	Ransomware oportunista + insider threat con acceso privilegiado
Minería a cielo abierto (carbón)	6.5/10	↑ +0.9	Ransomware por CAPEX digital sin inversión equivalente en seguridad
Exploración y perforación (Junior)	6.1/10	↑ +1.7	Acceso remoto mal configurado; datos geológicos objetivo de espionaje
Plantas de procesamiento / fundición	9.1/10	↑ +2.4	APT + acceso IT→OT; datos de proceso con alto valor para competidores

Sección 1

Landscape de Amenazas: Actores, TTPs y Vectores 2024–2025

1.1 Grupos de Ransomware Activos

LockBit 3.0 / Black + fragmentados post-takedown 2024

Operación Cronos (feb 2024) desarticuló LockBit temporalmente; afiliados reagrupados bajo MedusaLocker, BlackSuit, RansomHub. Vector en minería: RDP expuesto → elevación de privilegios via Mimikatz → desactivación de backups → cifrado. Dwell time antes del despliegue: 18 días (con monitoreo), hasta 287 días (sin monitoreo OT).

BlackCat / ALPHV (cesó operaciones formales mar 2024)

Ransomware-as-a-Service con cifrado simultáneo en Windows, Linux y VMware ESXi. Crítico para minería: la virtualización de servidores SCADA no proporciona protección. Documentado en al menos 3 operaciones extractivas de LATAM en 2023–2024.

RansomHub (emergente 2024–2025)

Absorbió afiliados de LockBit y ALPHV. Modelo de doble extorsión (cifrado + publicación de datos). El grupo de ransomware más activo en Q3–Q4 2024. Presencia documentada en sector minero de Colombia y Brasil (Mandiant M-Trends 2025).

1.2 TTPs Predominantes 2024–2025 (MITRE ATT&CK for ICS)

MITRE ICS	Técnica	Frecuencia LATAM 2024	Tendencia
T0866	Acceso via credenciales válidas (robadas o reutilizadas)	41% de incidentes	↑↑
T0817	Acceso via RDP directo a internet	36% como vector inicial	↑
T0863	User Execution — phishing con macro/ejecutable	24% de accesos iniciales	↑↑ (AI-generado)
T0862	Supply chain compromise	14% (crecimiento rápido)	↑↑↑
T0885	Commonly Used Port — movimiento lateral	38% de propagación	↑↑
T0849	Masquerading — herramientas legítimas OT (LotL)	29% de movimiento lateral	↑↑↑
T0816	Device Restart/Shutdown	22% en incidentes con impacto OT	↔

Sección 2

Las 10 Vulnerabilidades Críticas en Entornos SCADA Mineros

RDP Expuesto Directamente a Internet

Prevalencia 2025: 67% de operaciones auditadas (Tenable 2025)

Remote Desktop Protocol (TCP/3389) expuesto a internet sin mediación de VPN es el vector de acceso inicial más explotado en infraestructura crítica globalmente en 2024 (Verizon DBIR 2025). Sistemas Windows 7/Server 2008 no parcheados aún activos en entornos mineros con BlueKeep activo.

Mitigación validada:

Deshabilitar RDP directo a internet sin excepción operativa.
Implementar VPN con MFA como único punto de entrada remota (Palo Alto GlobalProtect, Fortinet FortiClient, Cisco AnyConnect).
Si la VPN tiene latencia incompatible con OT: bastion host con grabación de sesiones (CyberArk PSM, BeyondTrust).
Alerta inmediata ante cualquier intento de conexión RDP desde internet, incluso bloqueado.

Credenciales por Defecto y Compartidas en SCADA

Prevalencia 2025: 61% de sistemas SCADA (Claroty 2025)

Fabricantes como Schneider Electric, Siemens (WinCC), Rockwell (FactoryTalk), AVEVA e Ignition publican sus credenciales por defecto en manuales de acceso público. Los atacantes automatizan escaneos de estas credenciales contra sistemas expuestos.

Mitigación validada:

Auditoría obligatoria de todas las cuentas SCADA, HMI, PLCs y dispositivos OT antes de cualquier otra acción.
Implementar PAM (CyberArk, BeyondTrust Password Safe, Thycotic) — las credenciales críticas NO deben ser conocidas por usuarios.
Política: contraseñas ≥ 20 caracteres; rotación máximo 90 días; sin conocimiento humano directo.

Ausencia de Segmentación IT/OT

Prevalencia 2025: 54% de operaciones sin segmentación efectiva (Nozomi H2 2024)

IT y OT en el mismo plano lógico habilita movimiento lateral. Un ransomware que ingresa por phishing en un equipo administrativo puede alcanzar el SCADA en menos de 4 horas. Estándar de referencia: IEC 62443-3-3 (zonas y conductos).

ZONA CORPORATIVA (IT)           ZONA INDUSTRIAL (OT)
Red administrativa               Red de control
Email, ERP, RRHH                SCADA, DCS, PLCs
        │                               │
        └──── FIREWALL OT-AWARE ────────┘
              + DMZ Industrial
              (historians, data brokers,
               servidores de salto)

Mitigación validada:

Firewall NGFW OT-aware en boundary IT/OT (Fortinet FortiGate-ICS, Palo Alto con ICS App-ID, Cisco Firepower).
DMZ Industrial para todos los flujos IT↔OT: ninguna conexión directa.
Micro-segmentación intra-OT: PLCs de subestación separados de PLCs de planta concentradora.
Deny-all como política por defecto; solo flujos explícitamente documentados permitidos.

Acceso Remoto de Terceros Sin Control

Prevalencia 2025: 64% con al menos un acceso de proveedor sin MFA ni supervisión (Claroty 2025)

Fabricantes OEM (Caterpillar, Komatsu, Sandvik, Metso, ABB) acceden remotamente con VPNs permanentes y credenciales genéricas compartidas entre múltiples técnicos, sin expiración y sin supervisión.

Incidente documentado

Incidente documentado (Q3 2024, Sudamérica): Acceso remoto de proveedor de sistema de despacho comprometido via phishing al técnico de soporte. La VPN permanente del proveedor fue usada para acceder a la red OT, desplegar variante Cl0p y cifrar servidores de despacho, backups y reporting. 5 días en modo manual; costo estimado USD 1.9–2.6M.

Mitigación validada:

Eliminar VPNs permanentes de acceso continuo para terceros.
Acceso just-in-time (JIT): VPN activa solo durante ticket de servicio abierto y aprobado.
Jump server con grabación completa (video + keystroke) para todos los accesos de terceros.
MFA obligatorio sin excepción para todas las cuentas de terceros.

Sistemas SCADA Legacy Sin Soporte ni Parches

Prevalencia 2025: 76% con al menos un sistema en Windows XP/7/Server 2003–2008 en rol SCADA (Tenable LATAM 2025)

Sistemas sin actualizaciones de seguridad desde 2014 (XP), 2020 (Win7), 2015/2020 (Server 2003/2008) con cientos de vulnerabilidades conocidas y explotadas activamente. La justificación operativa es real: actualizar el OS puede romper el software SCADA.

Mitigación validada (sin reemplazo inmediato):

Aislamiento de red estricto: sistema legacy en su propia VLAN con lista blanca de 3–5 IPs permitidas.
Application Allowlisting (no antivirus tradicional): Tripwire Enterprise, Carbon Black App Control, Windows AppLocker.
Monitoreo de integridad: alertas ante cualquier cambio en archivos del sistema operativo.
Plan de migración con fecha comprometida, propietario técnico y presupuesto asignado.

Backups Accesibles desde la Red de Producción

Prevalencia 2025: 49% con backups SCADA accesibles desde la misma red (Cohesity 2025)

El ransomware moderno (LockBit, RansomHub, BlackSuit) incluye módulos para descubrimiento y eliminación de backups antes de cifrar producción. Sin backups íntegros, no hay opción de recuperación sin pagar el rescate.

Mitigación validada — Regla 3-2-1-1:

3 copias de datos críticos, en 2 medios distintos, 1 copia fuera de sitio, 1 copia completamente air-gapped.
El sistema de backup air-gapped sin conexión de red permanente — no una VLAN separada.
Backup de configuraciones OT específicamente: lógica de PLCs, configuración SCADA, listas blancas.
Pruebas de restauración trimestrales obligatorias y documentadas. El 41% de backups industriales fallan en primera restauración de emergencia (Veeam 2025).

Ausencia de Monitoreo de Seguridad OT

Prevalencia 2025: 81% sin monitoreo dedicado de seguridad en redes OT (Nozomi H2 2024)

Sin visibilidad del tráfico OT, el dwell time promedio antes de detección fue 287 días en 2024 (Dragos YiR 2024). En ese período, el atacante mapea la infraestructura, exfiltra terabytes de datos, instala backdoors persistentes y prepara el payload para el momento óptimo.

Plataforma	Fortaleza	Mejor Ajuste
Dragos Platform	Mayor base de conocimiento OT; threat intelligence de APT industriales; IR disponible	Gran minería; SCADA Siemens/Rockwell; APT activos
Nozomi Networks Guardian	Descubrimiento completo de activos OT; integración SIEM amplia	Operaciones medianas; integración IT/OT en SIEM único
Claroty CTD	Mejor detección de vulnerabilidades OT; integración Tenable.OT	Foco en gestión de vulnerabilidades OT
MS Defender for IoT	Integración nativa ecosistema Microsoft; menor costo con licencias E5	Operaciones con fuerte adopción Microsoft/Azure

Phishing con AI Generativa

Prevalencia 2025: 94% sin programa formal de simulación de phishing (KnowBe4 2025)

En 2025, los LLMs eliminaron los indicadores lingüísticos que permitían identificar correos de phishing. Tasa de clic en phishing simulado en minería sin programa de concienciación: 38.4%. Con simulación mensual activa: 4.6% en 12 meses.

Mitigación validada:

Simulaciones de phishing mensuales (KnowBe4, Proofpoint SAT, Cofense). La retroalimentación inmediata tras el clic simulado es el mecanismo de entrenamiento más efectivo.
MFA en todos los correos corporativos sin excepción.
ATP de correo (Proofpoint TAP, MS Defender for Office P2, Mimecast CTP): sandboxing de adjuntos.
DMARC en modo 'reject' para el dominio corporativo: previene spoofing en BEC.

Gestión Deficiente del Acceso Privilegiado

Prevalencia 2025: 71% sin PAM para sistemas OT (BeyondTrust 2025)

Problemáticas frecuentes: cuentas de administrador local compartidas con la misma contraseña en decenas de estaciones; cuentas de servicio SCADA con permisos de Domain Admin; operadores con acceso a configuración de PLCs que excede sus necesidades.

Mitigación validada:

PAM: ningún administrador conoce las contraseñas. Las credenciales se solicitan al sistema por tiempo limitado (check-out).
Principio de menor privilegio: cada cuenta con exactamente los permisos necesarios.
JIT para privilegios elevados: el privilegio se otorga por tiempo definido y se revoca automáticamente.
Separación de cuentas: cuenta estándar para actividades cotidianas; cuenta privilegiada separada para acciones administrativas.

V10

Compromiso de Cadena de Suministro de Software OT

Prevalencia 2025: 14% de operaciones con incidentes confirmados; universo real mucho mayor no detectado (CISA 2025)

El atacante compromete el proveedor upstream y distribuye código malicioso mediante el mecanismo de actualización legítimo. Documentado en 2024: al menos dos incidentes con software de gestión de activos mineros comprometido (CISA ICS-CERT Alert AA24-165A).

Mitigación validada:

Entorno de staging aislado + período de observación mínimo de 2 semanas antes de actualizar sistemas críticos.
Verificación de integridad criptográfica: comparar hash SHA-256 del instalador con el publicado por el fabricante.
SBOM (Software Bill of Materials): requerir a proveedores OT críticos la entrega de SBOM actualizado con cada versión.
Monitoreo de comportamiento post-instalación: conexión de red nueva desde software OT = alerta inmediata.

Sección 3

Marco Regulatorio por País 2025

País	Marco Principal	Obligación de Reporte	Nivel de Exigencia
Colombia	CONPES 3995; Decreto 338/2022; Resolución MinMinas 40072/2024	24 horas para infraestructura crítica	ALTO — más avanzado de la región
Chile	Ley 21.459 (Delitos Informáticos); Ley Marco Ciberseguridad 2024	72 horas para infraestructura crítica identificada	ALTO — Ley Marco en implementación 2025
Perú	DS 070-2021-PCM; Resolución Ministerial 166-2022-PCM; lineamientos MINEM	48 horas para impacto en producción nacional	MEDIO-ALTO — evolución activa
México	NOM-ICSF (en proceso); Ley Federal de Ciberseguridad (en debate)	Voluntario (2025); obligatorio proyectado 2027	CRECIENTE — aceleración post-incidentes 2024
Brasil	LGPD; Decreto 11.200/2022 (CNCS); Resolução ANATEL 757/2022	72 horas para impacto en servicios esenciales	MEDIO — más avanzado en datos que en OT

Sección 4

Framework de Mitigación Priorizado: 30/60/90 Días

Primeros 30 días

Estas acciones no requieren inversión significativa. Reducen la superficie de ataque explotable actualmente en un 45–55%.

Acción	Reducción de Riesgo	Inversión Estimada
Deshabilitar RDP directo a internet; implementar VPN con MFA	Crítica	USD 3,000–12,000
Cambiar TODAS las credenciales por defecto en SCADA, PLC, switches, cámaras, gateways OT	Muy Alta	USD 0 (tiempo)
Revocar accesos VPN de ex-empleados y proveedores con contrato vencido	Alta	USD 0
Activar logging en SCADA, firewalls OT y switches industriales	Alta (visibilidad básica)	USD 0–1,500
Backup air-gapped de configuraciones SCADA + lógica de PLCs	Muy Alta	USD 500–3,000
Implementar DMARC 'reject' en dominio corporativo	Alta (anti-spoofing)	USD 0

31–60 días

Visibilidad y segmentación inicial — los controles que hacen detectables y contenibles los ataques.

Acción	Reducción de Riesgo	Inversión Estimada
Sensor pasivo de monitoreo OT (Nozomi/Claroty/Dragos via SPAN port)	Muy Alta — visibilidad completa red OT	USD 30,000–90,000
Firewall OT-aware en boundary IT/OT	Crítica — bloquea movimiento lateral	USD 18,000–55,000
PAM para acceso privilegiado a sistemas SCADA	Alta	USD 25,000–75,000
Proceso de acceso JIT para terceros	Alta	USD 6,000–20,000
Simulaciones de phishing + capacitación mensual	Medio-Alta	USD 4,000–12,000/año

61–90 días

Defensa en profundidad y respuesta a incidentes — el estado que hace posible detectar, responder y recuperarse.

Acción	Reducción de Riesgo	Inversión Estimada
SIEM con integración OT/IT + reglas de correlación para amenazas OT	Muy Alta — detección activa	USD 45,000–130,000
Plan de respuesta a incidentes OT específico + tabletop exercise	Alta (organizacional)	USD 8,000–20,000
Assessment formal IEC 62443 con gap analysis y roadmap	Estratégico	USD 25,000–65,000
Programa de gestión de vulnerabilidades OT (Tenable.OT / Claroty CVE tracking)	Alta — priorización de parches	USD 18,000–50,000/año

Sección 5

Protocolo de Respuesta a Incidentes OT: Las Primeras 4 Horas

Alerta operativa

El primer protocolo de respuesta determina la diferencia entre una parada de 4 horas y 4 semanas. Debe estar escrito, practicado y accesible sin necesidad de la red corporativa (impreso en sala de control).

0–15 min

Detección y Confirmación

Confirmar que es un incidente de seguridad (no falla técnica). Síntomas de ransomware: archivos cifrados, notas de rescate, lentitud inusual, logs con cuentas anómalas.
NO reiniciar sistemas afectados: destruye evidencia forense y puede acelerar el cifrado.
Activar equipo de respuesta: CISO, Gerente de Operaciones, Gerente de Planta, Legal, Comunicaciones. Lista de contactos disponible offline.
Documentar estado inicial: capturas, fotografías de pantallas, logs exportados. La línea de tiempo comienza aquí.

15–60 min

Contención

Aislar la red afectada del backbone corporativo: desconectar el segmento comprometido del switch de distribución. Acción física, no lógica.
Determinar si sistemas OT están comprometidos o solo sistemas IT adyacentes. Si SCADA está comprometido, evaluar modo manual.
NO intentar limpiar con antivirus: puede destruir evidencia y contaminar la escena forense.
Contactar proveedor de IR OT. Tener el número de contacto de emergencia disponible offline antes de un incidente.

1–4 horas

Evaluación y Decisiones Críticas

Determinar alcance completo: sistemas confirmados comprometidos vs. en riesgo. El atacante puede estar en múltiples sistemas simultáneamente.
Decisión de negocio: continuar operando con exposición vs. detener y limpiar. Involucra CEO/COO.
Notificación regulatoria: los plazos de 24–72 horas comienzan desde la detección documentada. Activar equipo legal.
Canal único de comunicación sobre el incidente. La desinformación interna es tan dañina como el incidente.

4–72 horas

Recuperación Controlada

Restaurar desde backups verificados y air-gapped, no desde sistemas que estuvieron en la misma red comprometida.
Validar integridad de sistemas de control antes de reanudar: un PLC puede estar comprometido con lógica modificada sin síntomas obvios.
Análisis forense: preservar imágenes forenses antes de restaurar (evidencia legal).
Comunicación externa según protocolo aprobado de crisis. Nunca improvisar.

Los 4 Errores Más Costosos (Post-Mortem LATAM 2023–2024)

Error 1 — Aislamiento sin coordinación

Desconectar sistemas sin avisar a operaciones causó en casos documentados un trip de planta más costoso que el incidente cibernético. El protocolo debe especificar quién tiene autoridad para aislar qué sistema y en qué secuencia.

Error 2 — Plan de respuesta sin escenarios OT

El 71% de los planes de continuidad en minería LATAM no incluyen escenarios de compromiso de sistemas de control. Un plan IT-only es un plan incompleto.

Error 3 — Backups sin prueba de restauración

En el 43% de incidentes con ransomware, los backups existían pero fallaron en la restauración de emergencia. Prueba trimestral obligatoria.

Error 4 — Pagar el rescate sin garantías

El 80% de las organizaciones que pagan rescate sufren un segundo ataque dentro de los 6 meses (Cybereason 2025). El pago no garantiza recuperación y financia la próxima campaña.

Sección 6

Modelo de Madurez OSC: Ciberseguridad OT Minera

Nivel	Denominación	% Operaciones LATAM 2025
N1 — Exposición Total	IT y OT en la misma red; 0 logs OT; acceso remoto sin MFA; credenciales por defecto	27%
N2 — Controles Básicos	MFA en acceso remoto; contraseñas cambiadas; backups existentes; sin segmentación ni monitoreo OT	39%
N3 — Segmentación Activa	Firewall IT/OT; PAM básico; monitoreo pasivo OT; backup air-gapped; JIT para terceros	21%
N4 — Defensa Activa	SIEM con correlación OT/IT; IR playbooks OT; tabletop exercises semestrales; IEC 62443 SL-2	10%
N5 — Resiliencia Certificada	IEC 62443 completo; SOC 24/7 con capacidad OT; threat intelligence operacionalizada	3%

Dato clave 2025

Objetivo sectorial 2027: Ninguna operación de gran minería en LATAM debería estar por debajo del Nivel 3. La inversión para pasar de N1 a N3 — USD 150,000 a 450,000 dependiendo del tamaño — es una fracción del costo de un incidente de ransomware con impacto OT (USD 1.9M–15M según escala).

Sección 7

Amenazas Emergentes 2025–2026

7.1 Ransomware con Componentes OT Específicos

La siguiente generación de ransomware no solo cifra archivos — manipula la lógica de control de PLCs antes del cifrado: altera setpoints, deshabilita alarmas de seguridad o modifica secuencias de operación para maximizar el daño físico. El incidente TRITON/TRISIS (Arabia Saudita, 2017) fue el precursor; variantes accesibles como RaaS con capacidades similares son el escenario proyectado 2024–2025. (CISA Advisory AA24-242A)

7.2 Ataques a Redes Privadas LTE/5G como Vector OT

A medida que las redes Private LTE se convierten en columna vertebral de operaciones mineras, se convierten en vector de ataque de alto valor. Vectores documentados: rogue eNodeB via SDR (man-in-the-middle en flotas autónomas), IMSI catchers dirigidos a SIMs industriales, jamming deliberado en frecuencias de operación. La seguridad de la red LTE/5G debe integrarse en la arquitectura OT desde el diseño.

7.3 AI-Powered Spear-Phishing a Escala Industrial

Correos de spear-phishing generados con LLMs: idioma nativo perfecto, contexto específico del destinatario (cargo, proyectos actuales, colegas), imposibles de distinguir por análisis lingüístico. La defensa perimetral de correo basada en patrones lingüísticos es obsoleta. Respuesta: DMARC estricto, verificación out-of-band para transacciones sensibles, MFA universal. (IBM X-Force 2025; Proofpoint State of the Phish 2025)

Conclusiones y 3 Acciones Prioritarias

El sector minero latinoamericano no enfrenta una amenaza de ciberseguridad en el horizonte — la enfrenta hoy, activamente, con el peor ratio de inversión en defensa vs. valor en riesgo de su historia. El incremento del 87% en incidentes OT en el sector en 2024 es una señal de cambio estructural, no una anomalía.

Próximas 72 horas

Deshabilitar el RDP directo a internet. Cambiar credenciales por defecto en SCADA y dispositivos OT. Revocar accesos VPN inactivos. Sin costo relevante. Elimina el 50% de la superficie de ataque explotable hoy.

Próximas 4 semanas

Desplegar sensor pasivo de monitoreo OT (Nozomi, Claroty o Dragos) via SPAN port al switch principal de la red de control. USD 30,000–90,000. Proporciona visibilidad completa — la base sobre la que se construyen todos los demás controles.

Próximos 3 meses

Ejecutar assessment formal IEC 62443 con gap analysis. Revela exactamente dónde está la operación y define el roadmap de inversión priorizado por riesgo real. USD 25,000–65,000. El costo del assessment es recuperado con la primera parada no planificada evitada.

Referencias y Fuentes

01.Dragos, OT/ICS Cybersecurity Year in Review 2024, Dragos Inc., febrero 2025.
02.IBM Security, Cost of a Data Breach Report 2024, IBM X-Force, julio 2024.
03.Claroty, The Global State of OT Security 2025: Critical Infrastructure Under Attack, enero 2025.
04.Nozomi Networks, OT/IoT Security Report: Trends and Strategies H2 2024, enero 2025.
05.Mandiant / Google Cloud, M-Trends 2025: Special Report on Cyber Threats, marzo 2025.
06.CrowdStrike, 2025 Global Threat Report: Adversary Landscape and Attack Trends, febrero 2025.
07.Tenable, OT Security Report: Industrial Vulnerability Exposure in Latin America 2025, Q1 2025.
08.Verizon, 2025 Data Breach Investigations Report (DBIR), mayo 2025.
09.KnowBe4, Phishing by Industry Benchmarking Report 2025.
10.Ponemon Institute / DTEX Systems, 2024 Cost of Insider Threats: Global Report, octubre 2024.
11.FBI / IC3, 2024 Internet Crime Report, Internet Crime Complaint Center, marzo 2025.
12.Europol / NCA, Operation Cronos: LockBit Takedown Technical Report, febrero 2024.
13.CISA, Advisory AA24-165A: Threat Actors Targeting ICS Integrators and Software Vendors, junio 2024.
14.CISA, Advisory AA24-242A: Ransomware Attacks on Critical Infrastructure, agosto 2024.
15.NSA / CISA, Joint Advisory: Securing Remote Access Software, marzo 2024.
16.IEC, IEC 62443-3-3:2013: Industrial Communication Networks — Network and System Security.
17.NIST, SP 800-82 Revision 3: Guide to Operational Technology (OT) Security, septiembre 2023.
18.NIST, SP 800-161r1: Cybersecurity Supply Chain Risk Management Practices, mayo 2022.
19.BeyondTrust, 2025 Privileged Access Threat Report.
20.Cybereason, Ransomware: The True Cost to Business 2025.
21.Veeam Software, 2025 Ransomware Trends and Proactive Strategies Report.
22.BID, Estado de la Ciberseguridad en el Sector Industrial de América Latina y el Caribe 2025, Q1 2025.
23.CEPAL, Regulación de Ciberseguridad en América Latina: Estado Actual y Brechas 2025, febrero 2025.
24.MITRE, ATT&CK for ICS Framework v14, 2024.
25.ENISA, Threat Landscape for Private 5G Networks: Security Considerations 2025.
26.ISACA, State of Cybersecurity 2025: Latin America Regional Supplement.
27.Proofpoint, State of the Phish 2025.
28.Cohesity, Data Security in the Mining and Natural Resources Sector: 2025 Report, Q1 2025.

¿Listo para proteger su operación?

OSC implementa ciberseguridad OT
para operaciones extractivas en LATAM

Assessment IEC 62443, segmentación IT/OT, monitoreo OT pasivo, PAM y respuesta a incidentes — desde el diagnóstico hasta el nivel N4 de madurez.

Solicitar assessment de seguridad OT Volver a Energía & Minería

Ciberseguridad en Minería LATAM 2025–2026

Índice de Riesgo Sectorial LATAM 2025

Landscape de Amenazas: Actores, TTPs y Vectores 2024–2025

1.1 Grupos de Ransomware Activos

1.2 TTPs Predominantes 2024–2025 (MITRE ATT&CK for ICS)

Las 10 Vulnerabilidades Críticas en Entornos SCADA Mineros

Marco Regulatorio por País 2025

Framework de Mitigación Priorizado: 30/60/90 Días

Protocolo de Respuesta a Incidentes OT: Las Primeras 4 Horas

Los 4 Errores Más Costosos (Post-Mortem LATAM 2023–2024)

Modelo de Madurez OSC: Ciberseguridad OT Minera

Amenazas Emergentes 2025–2026

OSC implementa ciberseguridad OTpara operaciones extractivas en LATAM

Ciberseguridad en Minería
LATAM 2025–2026

OSC implementa ciberseguridad OT
para operaciones extractivas en LATAM