La ciberseguridad en el sector agroalimentario
En la actualidad, el sector agroalimentario se considera uno de los sectores más importantes, tratándose de un sector crítico, ya que sin su producción la vida de los seres humanos se podría ver afectada considerablemente.
Además, los problemas que hay en la actualidad, como la falta de agua y el aumento en costes de producción, han provocado que los procesos cada vez sean más automatizados y digitales, permitiendo aumentar la eficiencia en la producción, disminuir el consumo del agua y reducir los costes.
Para realizar esta digitalización y automatización de los procesos productivos, las empresas del sector agroalimentario tienen que implementar nuevos dispositivos, como por ejemplo sensores, sondas, routers, etc. Esta implementación trae muchas ventajas, gracias a la conectividad proporcionada por la industria 4.0, permitiendo que se tenga un control de todo lo que sucede en tiempo real.
Exposición del sector
El gran problema de la implementación de estos dispositivos es el aumento de exposición al mundo exterior, que provoca que las posibilidades de sufrir un ciberataque sean mucho más altas. A continuación, se explican diversos puntos que permitirán comprender la exposición real que tiene el sector de la agricultura a sufrir un ciberataque:
- Se trata de un sector crítico para la sociedad, lo que, sumado a la tendencia de ciberataques contra la cadena de suministro, lo convierte en un objetivo principal para los ciberdelincuentes.
- La baja madurez en ciberseguridad que presenta este sector, como por ejemplo la falta de procedimientos o políticas, provoca que sea más susceptible a los ataques.
- Su falta de adaptación a la continua evolución de la tecnología: se trata de un sector más enfocado a la productividad y menos en la ciberseguridad, como, por ejemplo, las comunicaciones entre dispositivos no securizadas, las configuraciones vulnerables de los dispositivos o contar con más servicios expuestos.
- En este sector las empresas que lo forman en su mayoría son pymes, micro pymes y autónomos, lo que puede provocar que no tengan suficiente madurez en ciberseguridad.
Para dar contexto sobre los daños que puede sufrir el sector, a continuación, se indican diferentes ciberataques al sector de la agricultura:
- Ataque contra una granja en EEUU, en enero de 2021, que generó unas pérdidas aproximadas de 9 millones de dólares, debido al cierre temporal por un ataque de ransomware.
- Ataque contra una empresa de alimentos y agricultura en EEUU, en noviembre de 2022, impidiendo el acceso a múltiples sistemas debido de nuevo a un ataque de ransomware.
- Ataque contra una cooperativa agrícola en Iowa, en septiembre de 2021, dejando a la compañía sin redes informáticas utilizadas para mantener las cadenas de suministros de alimentos y los horarios de alimentación de animales.
- Ataque contra una empresa estadounidense de distribución, en febrero de 2023, provocando pérdidas de 10 millones de dólares. Este ataque fue un ransomware que logro acceder a los sistemas.
- Ataque contra el riego automatizado en el norte de Israel, en abril de 2023. Este ataque provocó perdidas en los cultivos y que se tuviese que realizar el riego de forma manual.
- Ataque contra los tractores de la marca John Deere, en agosto de 2022. Este ataque se centro en sustituir el software del tractor por un famoso videojuego de 1990 el DOOM. Los ciberatacantes aseguraron haberlo hecho para demostrar a los proveedores del sector la baja capacidad de ciberseguridad que presentaban.
Protección
Aunque los puntos comentados anteriormente puedan provocar pesimismo en este sector, existen diferentes medidas que se puede adoptar para contrarrestar los daños que puede generar un ciberataque o incluso evitar que estos ocurran. Para ello, se explicarán una serie de puntos que harán que la madurez de ciberseguridad en este sector aumente.
- Lo más importante son las personas, ya que multitudes de ciberataques se producen por error de los empleados, como por ejemplo al descargar un documento de un lugar inapropiado, acceder a un link malicioso que aparece en el mensaje de un correo, etc. Para poder solucionar este problema, es muy importante la formación y concienciación de los empleados. Para ello, pueden realizarse sesiones formativas y de concienciación sobre los problemas que puede conllevar un ciberataque y buenas prácticas de cómo se podrían evitar.
- Implementación de autenticación multifactor, sobre todo para acceder a datos confidenciales o a cuentas personales.
- Realización de copias de seguridad de los dispositivos y datos más importantes de la empresa que permitan seguir con la producción de forma rápida y sencilla ante un incidente.
- La creación de políticas y procedimientos de ciberseguridad permitirá aumentar la madurez del sector, proporcionando a los empleados unas pautas de actuación ante diferentes procesos o problemáticas.
- Actualizar los dispositivos, aunque en el mundo industrial y el IoT es más complicado, esta práctica permite reducir la exposición ante ciberataques ya que las vulnerabilidades que pudieran existir, estarían mitigadas por el proveedor.
- La securización y bastionado de los dispositivos es un aspecto muy importante para que los dispositivos posean ya una seguridad de base. Dentro de este punto, se contemplan la eliminación de servicios que no se utilicen, la implementación de métodos de seguridad en las comunicaciones, el cierre de los puertos vulnerables o no utilizados y la implementación de protocolos seguros. Así mismo, la reducción de usuarios, la gestión de roles y permisos y las cuentas de administrador también se encontrarían asociadas al bastionado de los equipos.
- Implementar tecnologías y dispositivos específicos de ciberseguridad, como por ejemplo cortafuegos, IDS, antivirus, etc. Todo esto te permitirá tener una mayor visibilidad y control de todos los activos que se pueden introducir en tus dispositivos. Además, la gestión de accesos externos deberá realizarse mediante métodos comúnmente aceptados en la industria, como una VPN. Las redes inalámbricas también son un punto a tener en cuenta ya que su uso puede ser aprovechado en un ataque ya sea interfiriendo en las señales, denegando el uso de la red, o interceptando las diferentes credenciales.
Conclusión
Finalmente, por todo lo que se ha comentado a lo largo de este artículo, se espera que el sector agroalimentario sea uno de los sectores que más ciberataques va a sufrir a lo largo de los próximos años, debido a la implementación de la Industria 4.0 y a la baja madurez de ciberseguridad del sector, pero esto puede ser menos problemático si el sector se da cuenta de los grandes beneficios que tiene la ciberseguridad para sus empresas y actúa, para poder así anticiparse y estar preparados ante los posibles ciberataques que pueden llegar a sufrir.
- Agroalimentario
- Amenaza
- Antivirus
- APT
- Buenas prácticas
- Continuidad
- Desarrollo seguro
- Despliegue de servicios
- Estudios
- HMI
- IDS
- Infraestructura crítica
- IoT
- Linux
- Malware
- Phishing
- PLC
- Políticas
- Protocolo industrial
- SCADA
- SIEM
- Sistemas de control industrial
- Sistemas embebidos
- Smart Grid
- Threat intelligence
- Virtualización
- Vulnerabilidad
- Windows
- Wireless
- ZigBee
