Tendencias de ciberseguridad en la industria agropecuaria

A medida que la transformación digital se extiende por la industria agropecuaria, comienzan a parecer nuevos riesgos cibernéticos. Las empresas del sector dependen en gran medida de datos, sistemas y tecnología avanzada para realizar operaciones. Estos complejos activos digitales abren la industria a preservar y proteger la seguridad de su información y procesos.

Para el año 2050 se prevé que la población mundial alcance los 9.700 millones de personas, lo que iría acompañado de un incremento del doble del ingreso medio per cápita, aumentando en más de 50% la demanda de alimentos en el mundo. Esto representa un enorme desafío para la agricultura mundial, y en particular para Chile, que pretende convertirse en una potencia alimentaria, y en donde la agroindustria representa el 57,3% de la producción de la industria manufacturera nacional.

La industria 4.0 ha llegado a todos los sectores, gracias a la agrotech se han podido implementar soluciones que permiten automatizar labores lo que conlleva a aumentar la productividad y mejorar la gestión. Por ejemplo, un riego tecnificado y gestionado con un sistema de monitoreo permiten regar un predio ahorrando hasta un 40% del agua.

La industria 4.0 pone en auge el uso de sistemas cibernéticos enfocados a la producción industrial, abriendo una nueva ventana para ciberdelincuentes.

El sector agrícola es un elemento básico de la infraestructura global crítica. El sector estácompuesto por numerosas organizaciones que apoyan funciones críticas como el cultivo de cultivos, la cría de animales y la captura de peces y otros animales de granja, por lo que una pérdida de acceso a estos activos podría ser física y emocionalmente perjudicial para cientos de millones de personas.

Posibles riesgos cibernéticos en la agricultura-pecuaria y su impacto

La industria agropecuaria está expuesta a una variedad de ciberamenazas, como la exposición de datos y los accesos no autorizados. Las organizaciones cuentan con una gran cantidad de información, sobre empleados y clientes, e información confidencial que deben asegurar.

Aparte de esto, deben proteger sus dispositivos de trabajo, como, por ejemplo, los sistemas aéreos no tripulados que distribuyen semillas.

Una amenaza bien particular, recaería también, en una inyección de información inexacta en las redes de sensores inteligentes lo que provocaría un daño importante en los cultivos o los rebaños. Si se manipulará remotamente un sistema HVAC en una granja de ganado o cultivo cerrado a un nivel que las especies no lo puedan soportar, se podría producir una pérdida de ganado o plantas.

Las empresas agropecuarias tienden a operar en entornos muy distribuidos, y las redes de comunicación son críticas para mantener las operaciones conectadas y en funcionamiento. Desde una perspectiva cibernética, si alguien logrará eliminar las redes de comunicación podría afectar y potencialmente detener las operaciones.

Ataques a la industria agropecuaria

Los ciberdelincuentes tienen actualmente la capacidad de desarrollar una amplia gama de correos phishing con temas atractivos para que las víctimas hagan clic en enlaces que conllevan a la descarga de contenido malicioso. Esto puede conducir a todo, desde la activación del ransomware, que bloquearía los archivos de las organizaciones a cambio de dinero, hasta la fuga de datos, lo que podría exponer la información confidencial de empresas.

A principios del año pasado, Ariztía y Agrosuper, principales productoras y exportadoras de carne de pollo, cerdo y salmón, revelaron llamativos fraudes que tendrían como origen el ataque de hackers internacionales.

Ambas organizaciones denunciaron suplantación de ejecutivos para
cometer actos ilícitos como ventas falsas. En el caso de las empresas productoras de carne, según personas al tanto, los ciberdelincuentes
habrían tenido acceso a las carteras de clientes y al formato tipo que ocupan las empresas para enviar sus mails a sus clientes internacionales.

Con toda esta información, los ciberdelincuentes replicaron los correos que envían los ejecutivos de las empresas, confirmando en los mismos –de manera fraudulenta- el envío de los productos adquiridos.

Cabe destacar que Ariztía denunció la creación de páginas web falsas donde se utilizaba de manera ilegal sus marcas y suplantaba a sus ejecutivos, ofreciendo al mercado de exportación productos supuestamente elaborados por la empresa.

En qué debería centrarse el sector agroindustrial

Una estrategia de ciberseguridad que se centre en las personas, los procesos y la tecnología es lo primordial para estar preparados ante cualquier tipo de ataque. Asegurar los sistemas, conocer sus vulnerabilidades y mantener un inventario de activos y controlar su uso es siempre una buena medida.

Contar con medidas de ciberseguridad adecuadas en el campo o en un espacio de producción de alimentos, es un valor para la seguridad de los consumidores y la continuidad del negocio.

El mundo necesita que la industria agropecuaria desempeñe funciones críticas que apoyen la preservación de la vida humana. Los sectores cada vez más expuestos a los ciberataques pueden amenazar la capacidad de una organización para satisfacer esta necesidad vital si no se protegen
adecuadamente.

Conoce cómo asegurar tu compañía generando un entorno ciberseguro.