La ciberseguridad no es nada nuevo. El concepto de ciberseguridad se remonta a los años 70 con el virus Creeper, para algunas industrias, y sin embargo sigue sin ser una prioridad absoluta. Se percibe que ciertas industrias (como la banca y las finanzas) corren más riesgo que otras, pero el hecho es que cualquier industria que suministre propiedad intelectual, ingresos y/o productos en su cadena de valor a través de la tecnología es "presa fácil" de un ciberataque. Y a medida que la tecnología avanza, también lo hacen los ciberataques, y sectores que se creía que no estaban en riesgo son ahora objetivos de los hackers.
La industria alimentaria nunca ha estado a la cabeza de los ciberataques, pero a medida que la producción y distribución de alimentos se vuelve global, "los responsables de las amenazas ven la dependencia del mundo de una cadena de suministro de alimentos bien establecida como una oportunidad para utilizar el malware, como el ransomware, como palanca para lograr sus nefastos objetivos".[1]
Los recientes ciberataques a la industria alimentaria, como el de JFC International en marzo de 2021 y el de Loaves & Fishes en agosto del año anterior también han suscitado la preocupación del sector. Y a medida que la industria cambia y se vuelve cada vez más dependiente de la tecnología para impulsar la eficiencia y las ganancias de producción, al tiempo que mantiene los precios bajos con la distribución global, ha generado un nuevo tipo de preocupación y ha abierto nuevas amenazas.
Mark Brown, Director General de Ciberseguridad y Resiliencia de la Información, Servicios de Consultoría de BSI, mencionó que: "Teniendo en cuenta los riesgos de un ciberataque, la buena noticia es que las organizaciones alimentarias de todo el mundo han empezado a echar otro vistazo a sus procesos, a sus empleados y a sus tecnologías, y a asegurarse de que están protegidos. En la lucha contra la ciberdelincuencia, las organizaciones deben instalar múltiples capas de protección complementarias, desde los sistemas informáticos hasta las capacidades de la red, los procedimientos rutinarios y la protección de datos. Esta última es de extrema relevancia a la hora de abordar la ciberdelincuencia porque el daño a la reputación es uno de los principales resultados de un ciberataque, ya que "el valor de una empresa depende en gran medida de lo bien que proteja sus datos, de la solidez de su ciberseguridad y de su nivel de ciber-resiliencia".[2]
"Aunque comúnmente se entiende como una habilidad y responsabilidad de TI, la ciberseguridad va más allá del equipo de TI para ser considerada una preocupación de la C-suite” añadió Mark. No es raro que las organizaciones alimentarias debatan sobre la seguridad y la calidad de los alimentos dentro de sus agendas de la sala de juntas, la ciberseguridad debe abordarse de la misma manera, especialmente si las deliberaciones de la sala de juntas incluyen la innovación digital y las mejoras tecnológicas.
Un reciente artículo de la revista IoT news describe un ingenioso invento en el que un sensor IoT ingerible controla la salud del ganado. El auge de los nuevos sistemas de automatización diseñados para mejorar la calidad y la cantidad de la producción de alimentos va en aumento. Cada vez son más los productores y distribuidores de alimentos que afrontan sus retos con la ayuda de la tecnología. Hoy en día, "las grandes explotaciones agrícolas y ganaderas utilizan sistemas automatizados y conectados para todo, desde los sistemas de dirección automática de los tractores hasta las pruebas de humedad de los cultivos o los almacenes de distribución automatizados"[3]. Esta transformación digital en la alimentación, y en la industria en general, se conoce como Industria 4.0, señalando el momento en que los sistemas ciberfísicos; el internet de las cosas (IoT); la tecnología operativa (OT), y las redes tomaron el relevo de sus predecesores de los años 70 (automatización; informática y electrónica).
Si la industria 4.0 ha cambiado la forma de producir y distribuir alimentos, también ha cambiado los retos a los que se enfrentan los productores y distribuidores de alimentos. En 50 años, la robótica y los procesos podrían ser los mayores retos informáticos a los que se enfrentaba un fabricante de alimentos. Con la Industria 4.0, estos retos reflejan ahora nuevas dinámicas y amenazas a menudo desconocidas o invisibles. El nuevo mundo "inteligente", en el que todo está conectado, ayuda a acelerar la producción y a hacer frente a la escasez mundial de alimentos en cuestión de minutos; sin embargo, también puede ocultar nuevas amenazas.
BSI ha estado concienciando sobre estos temas en una serie de webinars dirigidos por expertos de BSI y ponentes invitados que discuten los retos de ciberseguridad en toda la industria. La serie destaca los riesgos y las soluciones que pueden abordar los directores generales, los directores financieros, los directores de operaciones y los directores de marketing, centrándose en los temas de la industria 4.0, el IoT y el OT, y la privacidad de los datos.
El último webinar de esta serie destaca los riesgos ocultos de ciberseguridad asociados a esta industria. En una sesión conjunta con WootCloud Inc. (socio tecnológico de BSI), abordaremos las soluciones para descubrir las ciberamenazas ocultas y cómo las organizaciones pueden proteger su negocio y a su personal de la ciberdelincuencia. Regístrese aquí para ver el webinar bajo demanda.
[1] Ciberseguridad en la industria agroalimentaria | Guía de ciberseguridad
[2] La ciberdelincuencia costará al mundo 10,5 billones de dólares anuales en 2025 (cybersecurityventures.com)
[3] Ciberseguridad en la industria agroalimentaria | Guía de ciberseguridad