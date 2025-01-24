Los compradores de supermercados de muchas cadenas se encontraron recientemente con una sorpresa desagradable: estantes vacíos y recetas retrasadas. A principios de noviembre, Ahold Delhaize USA fue víctima de un ciberataque que interrumpió significativamente las operaciones en más de 2000 tiendas, entre ellas Hannaford, Food Lion y Stop and Shop. Los detalles específicos de la naturaleza del ataque aún no se han hecho públicos.
Debido a que el ataque afectó a muchos sistemas digitales, algunas tiendas no pudieron aceptar tarjetas de crédito/débito, mientras que otras tuvieron que cerrar los pedidos en línea. Además, el sitio web de Hannaford estuvo fuera de línea durante varios días. Los problemas de suministro de alimentos han durado varias semanas en algunos casos, especialmente en el área de Nueva Inglaterra, lo que ilustra el impacto que tienen los ciberataques en la vida cotidiana de las personas.
La importancia de la ciberseguridad en la cadena de suministro sigue aumentando a medida que la industria agroalimentaria se digitaliza cada vez más. El aumento de la agricultura inteligente significa que un ataque a la ciberseguridad puede incluso afectar al cultivo y la cosecha. Además de los procesos de producción y distribución, un ciberataque puede incluso afectar a la seguridad alimentaria. Por ejemplo, un ciberataque podría interferir en la tecnología que controla la temperatura de los alimentos durante la producción, lo que puede provocar su contaminación.
La ciberseguridad es especialmente clave en esta industria porque un problema en un segmento puede agravarse rápidamente en todo el mundo. Debido al complejo proceso de llevar los alimentos de la granja a la mesa, una sola vulnerabilidad en una pequeña empresa puede tener un gran impacto en la cadena de suministro de alimentos. Además, muchas empresas agroalimentarias dependen en gran medida de proveedores externos.
“Un desafío con los ataques de ransomware es que pueden causar consecuencias para los proveedores o socios de la empresa víctima, además del impacto directo en la propia empresa víctima. Teniendo en cuenta la naturaleza integrada e interconectada de la industria alimentaria y agrícola, una interrupción en una empresa probablemente tendrá un [efecto] en cascada”, según el informe Farm to Table Ransomware de Food Ag ISAC.
Por ejemplo, muchas cadenas de tiendas de comestibles contratan proveedores para transportar productos de los almacenes a las tiendas de comestibles. Un ataque cibernético a la empresa de transporte puede cerrar sistemas críticos, lo que significa que los alimentos no llegan según lo programado, lo que lleva a que los estantes estén vacíos.
“Los ataques dirigidos a proveedores, distribuidores o proveedores de logística pueden provocar retrasos en la entrega de productos, escasez o la introducción de productos falsificados. Las interrupciones en la cadena de suministro pueden tener consecuencias de largo alcance, afectando no solo a la rentabilidad de las empresas sino también a la disponibilidad de alimentos y aumentando los precios para los consumidores”, informa la revista Food Safety.
Según Forbes, el agente especial del FBI Gene Kowel, hablando en el Simposio sobre Amenazas Agrícolas del FBI en agosto en Nebraska, dijo: “El riesgo cibernético y la amenaza a la seguridad nacional para las granjas, ranchos y facilidades de procesamiento de alimentos está creciendo exponencialmente. Las amenazas están evolucionando, volviéndose más complejas y graves”. También afirmó que las cuatro amenazas clave que enfrenta el sector agrícola son los ataques de ransomware,el malware extranjero, el robo de datos y propiedad intelectual y el bioterrorismo que afecta la producción de alimentos y el suministro de agua. Además, advirtió que las entidades extranjeras están intentando activamente desestabilizar la industria agrícola de EE. UU.
Si bien las tiendas de comestibles han dominado los titulares últimamente con respecto a los ciberataques agroalimentarios, otras empresas enfrentaron ataques de ciberseguridad en los últimos años.
En octubre de 2021, Schreiber Foods, una empresa de procesamiento de leche, fue víctima de un ataque de ransomware. Según ZDNET, el ataque interrumpió todo el suministro de leche debido a un cambio en los procesos digitales para el procesamiento de la leche. Wisconsin State Farmer informó que las entregas de leche se reanudaron cinco días luego del ataque. Además, los transportistas de leche no pudieron acceder al edificio y la empresa se enfrentó a una demanda de ransomware de 2.5 millones de dólares.
El ataque muy publicitado contra JBS, la empresa empacadora de carne más grande del mundo, también ocurrió en 2021. El negocio se vio interrumpido en 47 ubicaciones en Australia y en nueve en EE. UU. durante cinco días después de que el grupo hacker ruso Revil cifrara los sistemas de la organización. Según se informa, JBS pagó 11 millones de dólares en ransomware tras el ataque. El ataque también provocó cierta escasez de carne, así como un aumento temporal de los precios de este producto.
Para fortalecer la ciberseguridad en la industria agroalimentaria, la Ley de Ciberseguridad Agrícola y Alimentaria se encuentra actualmente en comité tanto en la Cámara de Representantes de Estados Unidos como en el Senado de Estados Unidos. Un componente clave del acto es que el secretario de Agricultura realizará cada dos años un estudio sobre amenazas y vulnerabilidades de ciberseguridad dentro de los sectores agrícola y alimentario.
Además, el secretario de agricultura trabajará con otras agencias para llevar a cabo un ejercicio anual de simulación de crisis intersectorial para emergencias o interrupciones cibernéticas relacionadas con los alimentos.
“La seguridad alimentaria es seguridad nacional, así que es crítico que la agricultura estadounidense esté protegida de las amenazas cibernéticas”, dice la representante Elissa Slotkin, demócrata por Michigan. “Ya no es solo un problema tecnológico, los ciberataques tienen el potencial de alterar la vida cotidiana de las personas y amenazar nuestro suministro de alimentos, como vimos hace un par de años cuando la empresa empacadora de carne JBS fue desconectada por un ataque de ransomware. Esta legislación requerirá que el Departamento de Agricultura trabaje en estrecha colaboración con nuestras agencias de seguridad nacional para garantizar que adversarios como China no puedan amenazar nuestra capacidad de alimentarnos por nosotros mismos”.
Debido a la naturaleza crítica de sus servicios en relación con el suministro de alimentos, todas las empresas involucradas en la industria agroalimentaria deben dar prioridad a la ciberseguridad. Para ayudar a mejorar la ciberseguridad en las industrias, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó recientemente una Lista de Verificación de Ciberseguridad para la Alimentación y la Agricultura.
Los consejos de la hoja incluyen:
Si bien los recientes estantes vacíos en las tiendas de comestibles son un claro recordatorio de la importancia de la ciberseguridad, la industria agroalimentaria debe mantenerse proactiva para direccionar los riesgos de ciberseguridad todos los días del año.