Los compradores de tiendas de comestibles de muchas cadenas se encontraron recientemente con una sorpresa desagradable: estanterías vacías y retrasos en las recetas médicas. A principios de noviembre, Ahold Delhaize USA fue víctima de un ciberataque que interrumpió significativamente las operaciones en más de 2000 tiendas, entre ellas Hannaford, Food Lion y Stop and Shop. Los detalles específicos de la naturaleza del ataque aún no se han publicado.
Debido a que el ataque afectó a muchos sistemas digitales, algunas tiendas no pudieron aceptar tarjetas de crédito/débito, mientras que otras tuvieron que cerrar los pedidos en línea. Además, el sitio web de Hannaford estuvo fuera de línea durante varios días. Los problemas de suministro de alimentos han durado varias semanas en algunos casos, especialmente en la zona de Nueva Inglaterra, lo que ilustra el impacto que los ciberataques tienen en la vida diaria de las personas.
La importancia de la ciberseguridad en la cadena de suministro alimentario sigue aumentando a medida que la industria agroalimentaria se digitaliza cada vez más. El aumento de la agricultura inteligente significa que un ataque de ciberseguridad puede afectar incluso al cultivo y la cosecha. Además de los procesos de producción y distribución, un ciberataque puede afectar incluso a la seguridad alimentaria. Por ejemplo, un ciberataque podría interferir con la tecnología que controla la temperatura de los alimentos durante la producción, lo que puede provocar su contaminación.
La ciberseguridad es especialmente clave en este sector porque un problema de un segmento puede agravarse rápidamente en todo el mundo. Debido al complejo proceso de llevar los alimentos de la granja a la mesa, una sola vulnerabilidad en una pequeña empresa puede tener un gran impacto en la cadena de suministro de alimentos. Además, muchas empresas agroalimentarias dependen en gran medida de proveedores externos.
"Uno de los retos de los ataques de ransomware es que pueden tener consecuencias para los proveedores o socios de la empresa víctima, además del impacto directo en la propia empresa víctima. Teniendo en cuenta la naturaleza integrada e interconectada de los sectores alimentario y agrícola, es probable que una disrupción en una empresa tenga un efecto en cascada", según el informe "Farm to Table Ransomware" de Food Ag ISAC.
Por ejemplo, muchas cadenas de supermercados contratan proveedores para transportar productos de almacenes a tiendas. Un ciberataque a la empresa de transporte puede cerrar sistemas críticos, lo que significa que los alimentos no llegan según lo programado, lo que conduce a estanterías vacías.
"Los ataques dirigidos a proveedores, distribuidores o proveedores logísticos pueden provocar retrasos en la entrega de productos, escasez o la introducción de productos falsificados. Las interrupciones en la cadena de suministro pueden tener consecuencias de gran alcance, afectando no solo a la rentabilidad de las empresas, sino también a la disponibilidad de alimentos y al aumento de los precios para los consumidores", informa la revista Food Safety.
Según Forbes, el agente especial del FBI Gene Kowel, hablando en el Simposio sobre Amenazas Agrícolas del FBI en agosto en Nebraska, dijo: "El riesgo cibernético y la amenaza a la seguridad nacional para granjas, ranchos e instalaciones de procesamiento de alimentos está creciendo exponencialmente. Las amenazas están evolucionando y se están volviendo más complejas y graves”. También afirmó que las cuatro amenazas clave a las que se enfrenta el sector agrícola son los ataques de ransomware, el malware extranjero, el robo de datos y propiedad intelectual y el bioterrorismo que afecta a la producción de alimentos y al suministro de agua. Además, advirtió que las entidades extranjeras están intentando activamente desestabilizar la industria agrícola de Estados Unidos.
Si bien las tiendas de comestibles han dominado últimamente los titulares con respecto a los ciberataques agroalimentarios, otras empresas se han enfrentado a ataques de ciberseguridad en los últimos años.
En octubre de 2021, Schreiber Foods, una empresa de procesamiento de leche, fue víctima de un ataque de ransomware. Según ZDNET, el ataque interrumpió todo el suministro de leche debido a un cambio en los procesos digitales de procesamiento de la leche. Wisconsin State Farmer reveló que las entregas de leche se reanudaron cinco días después del ataque. Además, los transportistas de leche no pudieron acceder al edificio y la empresa se enfrentó a una demanda de ransomware de 2,5 millones de dólares.
El muy publicitado ataque a JBS, la mayor empresa de procesamiento de carne del mundo, también ocurrió en 2021. El negocio se interrumpió en 47 ubicaciones en Australia y nueve ubicaciones en los EE. UU. durante cinco días después de que el grupo de hackers rusos Revil cifrara los sistemas de la organización. Según se informa, JBS pagó 11 millones de dólares en ransomware tras el ataque. El ataque también provocó cierta escasez de carne, así como un aumento temporal de los precios de la carne.
Para reforzar la ciberseguridad en los sectores agroalimentarios, la Ley de Ciberseguridad Agrícola y Alimentaria se encuentra actualmente en comisión tanto en la Cámara de Representantes como en el Senado de Estados Unidos. Un componente clave de la ley es que el secretario de agricultura realizará un estudio cada dos años sobre las amenazas y vulnerabilidades a la ciberseguridad en los sectores agrícola y alimentario.
Además, el secretario de agricultura trabajará con otras agencias para llevar a cabo un ejercicio anual de simulación de crisis intersectorial para emergencias o interrupciones cibernéticas relacionadas con la alimentación.
"La seguridad alimentaria es seguridad nacional, por lo que es crítico que la agricultura estadounidense esté protegida de las amenazas cibernéticas", dice la representante Elissa Slotkin, demócrata por Michigan. "Ya no son solo un problema tecnológico, los ciberataques tienen el potencial de alterar la vida cotidiana de las personas y amenazar nuestro suministro de alimentos, como vimos hace un par de años cuando la empresa de envasado de carne JBS fue desconectada por un ataque de ransomware. Esta legislación exigirá que el Departamento de Agricultura trabaje en estrecha colaboración con nuestras agencias de seguridad nacional para garantizar que adversarios como China no puedan amenazar nuestra capacidad de alimentarnos por nosotros mismos".
Debido a la naturaleza crítica de sus servicios en relación con el suministro de alimentos, todas las empresas involucradas en el sector agroalimentario deben hacer de la ciberseguridad una alta prioridad. Para ayudar a mejorar la ciberseguridad en el sector, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) publicó recientemente una Lista de comprobación de la ciberseguridad en la agricultura y la alimentación.
Los consejos de la hoja incluyen:
Aunque las recientes estanterías vacías en los supermercados son un recordatorio contundente de la importancia de la ciberseguridad, la industria agroalimentaria debe mantenerse proactiva para abordar los riesgos de ciberseguridad todos los días del año.