¿Qué tan vulnerable es la cadena de suministro de alimentos a un ataque cibernético?

Los ataques cibernéticos a las empresas están aumentando, y no son solo las empresas digitales o financieras las que están en riesgo. El gobierno del Reino Unido informó recientemente que las organizaciones de suministro de alimentos están en la mira de actores maliciosos en el ciberespacio. Un importante ataque de ransomware contra el procesador de carne más grande del mundo, JBS, en junio de 2021 extorsionó un pago de once millones de dólares. Poco después de esto, en septiembre, el FBI también emitió un documento de advertencia para la industria alimentaria, que incluyó varios ejemplos de piratería y describió cómo los actores ciberdelincuentes están apuntando al sector de la alimentación y la agricultura con ataques de ransomware:

• En julio de 2021, una empresa de panadería estadounidense perdió el acceso a su servidor, archivos y aplicaciones, deteniendo su producción, envío y recepción como resultado del ransomware Sodinokibi / REvil que se implementó a través de un software utilizado por un proveedor de servicios administrados de soporte de TI (MSP). La compañía de panadería fue cerrada durante aproximadamente una semana, retrasando los pedidos de los clientes y dañando la reputación de la compañía.
• En mayo de 2021, los actores cibernéticos que utilizaban una variante del ransomware Sodinokibi / REvil comprometieron las redes informáticas en los Estados Unidos y en ubicaciones en el extranjero de una empresa global de procesamiento de carne, lo que resultó en la posible exfiltración de datos de la compañía y el cierre de algunas plantas con sede en los Estados Unidos durante varios días. El cierre temporal redujo el número de bovinos y cerdos sacrificados, causando una escasez en el suministro de carne de Estados Unidos y elevando los precios de la carne al por mayor hasta en un 25 por ciento, según informes de código abierto.

El documento del FBI detalla varios otros casos, que implican pérdidas y daños a la reputación de las empresas en este sector crítico de la economía. El ataque de JBS cerró 13 plantas productoras de carne en los Estados Unidos y Australia. “Los hackers reconocen que tienen la capacidad de impactar a las personas a través de ataques muy directos y simples que pueden afectar la infraestructura crítica, que afectan el suministro de alimentos y, en última instancia, se reducen a la vida de los ciudadanos comunes”, dijo Kiersten Todt, director gerente del Cyber Readiness Institute.

Los retos a los que se enfrentan las empresas alimentarias

La pandemia ha sacudido a muchas industrias. Aparte del problema de la salud, ha puesto de primer plano el trabajo a domicilio y ha acelerado la adopción del trabajo móvil en muchos sectores. Las personas utilizan computadoras portátiles y plataformas móviles como teléfonos inteligentes y tabletas, y a menudo se conectan a través de Internet público, a veces para realizar lo que deberían ser transacciones seguras.

Parece que el trabajo híbrido está aquí para quedarse, y las empresas deben abordar esto como parte de su estrategia de ciberseguridad. Desafortunadamente, los empleados son a menudo el eslabón más débil de la cadena de ciberseguridad. “88% de las violaciones de datos del Reino Unido causadas por errores humanos, no ciberataques”, según datos obtenidos de la Oficina del Comisionado de Información (ICO) del Reino Unido. Esta es una preocupación para cualquier industria, pero la industria alimentaria en particular está rezagada con respecto a otros sectores en términos de conciencia de seguridad.

¿Cuáles son las mayores amenazas?

El phishing es bien conocido, donde un usuario hace clic en un enlace que lo lleva a un sitio falso o descarga malware en la computadora del usuario. Sin embargo, una versión más nueva y más insidiosa es un correo electrónico falso, aparentemente proveniente de dentro de su propia empresa o una empresa cliente externa. Si el departamento de cuentas de alguna empresa en su cadena de suministro envía una consulta o un documento, es más probable que los empleados hagan clic en él y habiliten un ataque cibernético.

Muchas empresas de la industria alimentaria utilizan software obsoleto, o aplicaciones y servicios heredados, que los hackers comprometen más fácilmente. Los sistemas de control de supervisión y adquisición de datos (SCADA) en toda la industria están operando en aplicaciones de software de edad avanzada. Algunos administradores opinan que si el sistema funciona adecuadamente, no es necesario actualizar a un software más nuevo. Esto es arriesgarse: como descubrió JBS, una vez que un hacker entra, la empresa puede estar en grandes problemas.

Los sistemas automatizados son particularmente vulnerables. Si un sistema informático que controla las válvulas, monitorea las temperaturas y regula las mezclas de aditivos para los alimentos se manipula, eso es un problema grave de seguridad alimentaria. Si las noticias de un hackeo entran en los medios, el público se alarmará legítimamente. La empresa involucrada inevitablemente sufrirá un grave daño a la reputación y un evento como este necesitará gestión profesional de la reputación para restaurar.

¿Cómo pueden las empresas protegerse de un ciberataque?

En primer lugar, equipe todos los dispositivos con herramientas tecnológicas actualizadas para operar de forma segura, como administradores de contraseñas, autenticadores de dos factores y redes privadas virtuales (VPN). Más allá de eso, todos en la empresa deben ser educados sobre las mejores prácticas para mantener el peligro contenido. Este no es un curso único o visualización de video, sino un proceso continuo a medida que surgen nuevas amenazas.

Como todas las medidas de ciberseguridad, una buena higiene cibernética se basa en un enfoque triple: personas, tecnología y medio ambiente. Las personas requieren capacitación educativa obligatoria para detectar amenazas como el phishing, incluidos los tipos más nuevos detallados anteriormente. El liderazgo de la empresa debe ser consciente de la seguridad y dar un valioso ejemplo a los demás.

Para un problema híbrido, debe haber una solución híbrida. Mejorar la educación de los empleados puede incluir talleres intensivos en toda la empresa, instrucción en línea y servicios de capacitación de terceros. Algunos miembros del personal responden mejor a un método que a otro, por lo que la flexibilidad es esencial. Sin embargo, la aplicación también es importante, ya que la reciente encuesta de ciberseguridad de HLB encontró que aunque el 90% de las empresas dijeron que educan a su personal, el 33% lidia constantemente con el incumplimiento.

Conclusión: ser activo, no pasivo

El cibercrimen es una seria amenaza. Los hackers pueden atacar desde cualquier lugar en un mundo en red, y el ransomware generalmente exige pagos de criptomonedas difíciles de rastrear. Los sistemas heredados son particularmente vulnerables, ya que no tienen las últimas salvaguardas, y su software puede tener enormes agujeros en sus defensas.

Los empleados pueden ser atrapados por hackers astutos y también pueden cometer errores simples. Es realmente importante crear una cultura consciente de la seguridad dentro del negocio e implementar un programa continuo de capacitación para todos, desde pasantes hasta C-Level. El Director de Innovación de HLB, Abu Bakkar, dice: “La ciberseguridad debe hacerse a un nivel superior. Debe ejecutarse a nivel superior. De lo contrario, no obtiene la tracción que necesita”.

Finalmente, la alimentación es un sector crítico de la economía. Aunque muchas empresas de la cadena de suministro de alimentos no son nombres conocidos, los supermercados lo son, esto significa que el daño a la reputación será generalizado. No debe subestimarse. En un momento en que las cadenas de suministro de alimentos se sienten particularmente vulnerables, un ataque de ciberseguridad podría causar daños duraderos.