El sector de alimentos y bebidas es uno de los que sufrió menos impactos económicos por COVID-19, ya que las tiendas de comestibles siguieron siendo negocios esenciales y los restaurantes cambiaron a servicios de comida para llevar y entregar. Incluso se ha especulado que este sector podría cerrar 2020 con ¨algo¨ de crecimiento, especialmente para proveedores de hortalizas, frutas y ganado, así como franquicias de alimentos y bebidas. Desafortunadamente, la gran dependencia global de la industria, especialmente durante un clima de incertidumbre, puede despertar el interés de los ciberdelincuentes.
De hecho, un estudio reciente de organizaciones globales en una variedad de sectores, realizado por Forrester Consulting comisionado por Tenable, encontró que el 95% de las organizaciones mexicanas sufrieron al menos un ciberataque con impacto comercial en el último año. De manera similar, el 67% de los líderes empresariales y de seguridad en México declararon que experimentaron ciberataques o compromisos que afectaron a los negocios y que involucraron a los sistemas de Tecnología Operativa (OT) en el último año.
La mayoría de las instalaciones de producción de alimentos y bebidas utilizan tanto TI como OT para garantizar la calidad y la ejecución de recetas, creando una variedad de posibles vectores de ataque.
Luis Fornelli, country manager de Tenable México, afirmó que los ataques cibernéticos a los proveedores de alimentos y bebidas pueden provenir de diferentes vectores como empleados descontentos, errores no intencionales e incluso negligencia, incluida la realización de cambios incorrectos en el controlador lógico programable (PLC) o mantenimiento deficiente en el sistema de control distribuido (DCS) en una instalación de producción. Esto puede provocar una variedad de interrupciones, tiempo de inactividad y contaminación del producto.
Ante dicho panorama, Tenable instó a reforzar las medidas de seguridad para proteger los sistemas de control industrial (ICS) que gestionan la producción y distribución de alimentos y bebidas. ICS gestiona todo, desde la mezcla de ingredientes hasta las temperaturas a las que se procesan y almacenan los alimentos antes de su envío.
Las redes de ICS también enfrentan mayores riesgos cibernéticos porque es más común que carezcan de controles de seguridad básicos, y con muchas instalaciones de alimentos y bebidas que utilizan tanto TI como OT con acceso a Internet, los dos entornos han convergido, aumentando la superficie de ataque. Ahora, los ciberdelincuentes pueden ingresar a entornos desde TI u OT, y atravesar para acceder a ICS.
En los últimos años, el Internet industrial de las cosas (IIoT) también ha introducido nuevos sensores inalámbricos y dispositivos remotos en estos sistemas para mejorar el análisis de la cadena de suministro y permitir el mantenimiento predictivo, lo que puede generar grandes riesgos si un atacante accede a ellos.
Fornelli señaló que, si bien IIoT, la automatización y la conectividad fortalecida aumentan la productividad en la industria de alimentos y bebidas y permiten un mayor enfoque en la innovación, también crean nuevos desafíos de seguridad al exponer los ICS desprotegidos. “Cualquier cambio no autorizado a un controlador ICS, debido a un ciberataque sofisticado o un error humano, puede resultar en productos contaminados e insalubres que causen daños financieros y físicos”, dijo.
Ciberseguridad multidimensional
La herramienta Memoria Estadística 2019 de la Cámara Nacional de la Industria de Conservas de Alimentos (Canainca) reveló que el 42.9% de los miembros están o planean implementar la ciberseguridad como parte de su transformación a Industria 4.0. Con tanto en juego, se deben establecer medidas modernas de ciberseguridad para proteger ICS durante todo el proceso de manufactura. De otro modo si ocurre un ataque, las empresas no tendrán más remedio que cerrar la línea de producción afectada hasta que se resuelva el problema.
De acuerdo con Tenable, para proteger a toda la cadena de suministro contra las amenazas cibernéticas, la industria de alimentos y bebidas necesita un enfoque multidimensional de ciberseguridad que incluya las siguientes medidas:
● Visibilidad total de las operaciones convergentes de TI / OT: Proteger ambas tecnologías con una amplia cobertura de red y un conocimiento profundo de la situación de los activos de TI y OT.
● Identificación de vulnerabilidades antes de que se conviertan en exploits: Se recomienda utilizar metodologías de detección para mitigar las amenazas en cada punto de la cadena de suministro, desde la adquisición hasta el procesamiento y la entrega. Los ataques pueden propagarse fácilmente a través de una infraestructura de TI / OT. A través del análisis y la gestión proactiva de la superficie de ataque, es posible reducir la exposición cibernética.
● Ejecución de registros de auditoría completos y constantes para cada cambio de configuración: Las empresas de alimentos y bebidas necesitan escanear continuamente las redes en busca de cambios locales en los dispositivos, así como comportamientos anormales. Tener un historial granular de cada cambio de red permitirá una recuperación más rápida si una brecha afecta la red.
Finalmente, Fornelli recomendó que la industria de alimentos y bebidas sea cautelosa con las amenazas cibernéticas que enfrentan sus procesos de control industrial, para estar al tanto de los riesgos que pueden afectar el negocio.
