Crear panel personalizado
EspañaInstituto Nacional de Ciberseguridad (INCIBE)Publicaciones 533211

La ciberseguridad en el sector agroalimentario

Resumen autogenerado por OpenAI

Audios generados (reproducción automática)

Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.

Imagen del artículo La ciberseguridad en el sector agroalimentario
Estas imágenes pertenecen a Blog

En la actualidad, el sector agroalimentario se considera uno de los sectores más importantes, tratándose de un sector crítico, ya que sin su producción la vida de los seres humanos se podría ver afectada considerablemente.

Además, los problemas que hay en la actualidad, como la falta de agua y el aumento en costes de producción, han provocado que los procesos cada vez sean más automatizados y digitales, permitiendo aumentar la eficiencia en la producción, disminuir el consumo del agua y reducir los costes.

Para realizar esta digitalización y automatización de los procesos productivos, las empresas del sector agroalimentario tienen que implementar nuevos dispositivos, como por ejemplo sensores, sondas, routers, etc. Esta implementación trae muchas ventajas, gracias a la conectividad proporcionada por la industria 4.0, permitiendo que se tenga un control de todo lo que sucede en tiempo real.

Exposición del sector

El gran problema de la implementación de estos dispositivos es el aumento de exposición al mundo exterior, que provoca que las posibilidades de sufrir un ciberataque sean mucho más altas. A continuación, se explican diversos puntos que permitirán comprender la exposición real que tiene el sector de la agricultura a sufrir un ciberataque:

  • Se trata de un sector crítico para la sociedad, lo que, sumado a la tendencia de ciberataques contra la cadena de suministro, lo convierte en un objetivo principal para los ciberdelincuentes.
  • La baja madurez en ciberseguridad que presenta este sector, como por ejemplo la falta de procedimientos o políticas, provoca que sea más susceptible a los ataques.
  • Su falta de adaptación a la continua evolución de la tecnología: se trata de un sector más enfocado a la productividad y menos en la ciberseguridad, como, por ejemplo, las comunicaciones entre dispositivos no securizadas, las configuraciones vulnerables de los dispositivos o contar con más servicios expuestos.
  • En este sector las empresas que lo forman en su mayoría son pymes, micro pymes y autónomos, lo que puede provocar que no tengan suficiente madurez en ciberseguridad.

Para dar contexto sobre los daños que puede sufrir el sector, a continuación, se indican diferentes ciberataques al sector de la agricultura:

  • Ataque contra una granja en EEUU, en enero de 2021, que generó unas pérdidas aproximadas de 9 millones de dólares, debido al cierre temporal por un ataque de ransomware.
  • Ataque contra una empresa de alimentos y agricultura en EEUU, en noviembre de 2022, impidiendo el acceso a múltiples sistemas debido de nuevo a un ataque de ransomware.
  • Ataque contra una cooperativa agrícola en Iowa, en septiembre de 2021, dejando a la compañía sin redes informáticas utilizadas para mantener las cadenas de suministros de alimentos y los horarios de alimentación de animales.
  • Ataque contra una empresa estadounidense de distribución, en febrero de 2023, provocando pérdidas de 10 millones de dólares. Este ataque fue un ransomware que logro acceder a los sistemas.
  • Ataque contra el riego automatizado en el norte de Israel, en abril de 2023. Este ataque provocó perdidas en los cultivos y que se tuviese que realizar el riego de forma manual.
  • Ataque contra los tractores de la marca John Deere, en agosto de 2022. Este ataque se centro en sustituir el software del tractor por un famoso videojuego de 1990 el DOOM. Los ciberatacantes aseguraron haberlo hecho para demostrar a los proveedores del sector la baja capacidad de ciberseguridad que presentaban.

Protección

Aunque los puntos comentados anteriormente puedan provocar pesimismo en este sector, existen diferentes medidas que se puede adoptar para contrarrestar los daños que puede generar un ciberataque o incluso evitar que estos ocurran. Para ello, se explicarán una serie de puntos que harán que la madurez de ciberseguridad en este sector aumente.

  • Lo más importante son las personas, ya que multitudes de ciberataques se producen por error de los empleados, como por ejemplo al descargar un documento de un lugar inapropiado, acceder a un link malicioso que aparece en el mensaje de un correo, etc. Para poder solucionar este problema, es muy importante la formación y concienciación de los empleados. Para ello, pueden realizarse sesiones formativas y de concienciación sobre los problemas que puede conllevar un ciberataque y buenas prácticas de cómo se podrían evitar.
  • Implementación de autenticación multifactor, sobre todo para acceder a datos confidenciales o a cuentas personales.
  • Realización de copias de seguridad de los dispositivos y datos más importantes de la empresa que permitan seguir con la producción de forma rápida y sencilla ante un incidente.
  • La creación de políticas y procedimientos de ciberseguridad permitirá aumentar la madurez del sector, proporcionando a los empleados unas pautas de actuación ante diferentes procesos o problemáticas.
  • Actualizar los dispositivos, aunque en el mundo industrial y el IoT es más complicado, esta práctica permite reducir la exposición ante ciberataques ya que las vulnerabilidades que pudieran existir, estarían mitigadas por el proveedor.
  • La securización y bastionado de los dispositivos es un aspecto muy importante para que los dispositivos posean ya una seguridad de base. Dentro de este punto, se contemplan la eliminación de servicios que no se utilicen, la implementación de métodos de seguridad en las comunicaciones, el cierre de los puertos vulnerables o no utilizados y la implementación de protocolos seguros. Así mismo, la reducción de usuarios, la gestión de roles y permisos y las cuentas de administrador también se encontrarían asociadas al bastionado de los equipos.
  • Implementar tecnologías y dispositivos específicos de ciberseguridad, como por ejemplo cortafuegos, IDS, antivirus, etc. Todo esto te permitirá tener una mayor visibilidad y control de todos los activos que se pueden introducir en tus dispositivos. Además, la gestión de accesos externos deberá realizarse mediante métodos comúnmente aceptados en la industria, como una VPN. Las redes inalámbricas también son un punto a tener en cuenta ya que su uso puede ser aprovechado en un ataque ya sea interfiriendo en las señales, denegando el uso de la red, o interceptando las diferentes credenciales.

Conclusión

Aunque el informe 'Threat Landscape 2023' elaborado por ENISA, sitúa al sector agroalimentario con el 1% de los incidentes de ciberseguridad reportados, no podemos olvidar que el sector está experimentando un aumento en la digitalización debido a la implementación de la Industria 4.0 lo que, sumado a su baja madurez de ciberseguridad, podría despertar el interés de los atacantes. Por lo tanto, es crucial monitorizar la evolución de las amenazas y adaptar las estrategias de ciberseguridad a las necesidades específicas del sector, mitigando así los riesgos de manera efectiva, para poder así anticiparse y estar preparados.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Fecha de publicación
flag thumbnail image
Instituto Nacional de Ciberseguridad (INCIBE)
Administración Pública
Publicaciones
Categoría
Acciones
Compartir
Tags
© 2023 GovClipping by Ofifacil
533211 {"title":"La ciberseguridad en el sector agroalimentario","published_date":"2024-08-22","region":"incibe","region_text":"Instituto Nacional de Ciberseguridad (INCIBE)","category":"documents","category_text":"Publicaciones","image":"https:\/\/www.incibe.es\/sites\/default\/files\/2024-08\/AgroSCI.png","id":"533211"} incibe Agroalimentario;Blog;buenas prácticas;Infraestructura crítica;Sector alimentación;Sistemas de control industrial https://govclipping.com/modules/controller/ReferencesController.php Resaltar Quitar resaltado false https://govclipping.com/modules/controller/ArticlesController.php https://govclipping.com/modules/controller/SubsidyController.php https://govclipping.com/modules/controller/UserDatasetActionsController.php https://govclipping.com/search https://govclipping.com/search?keywords= Error "" region subsidy initiative Error Ha habido un error: {error}. Inténtalo de nuevo más tarde. Éxito La operación se ha realizado correctamente. Elemento guardado en la lista El elemento ha sido modificado Elemento eliminado de la lista Guardar para leer más tarde Aceptar Cancelar No se han encontrado artículos adicionales. https://govclipping.com/modules/controller/NewslettersController.php ¡Suscripción realizada! Te has suscrito correctamente a la newsletter de GovClipping. Algo salió mal No ha sido posible suscribirte a la newsletter. Vuelve a introducir tu email o inténtalo de nuevo más tarde. Error No se ha podido enviar la alerta de prueba a tu correo electrónico {email}. Inténtalo de nuevo más tarde. Alerta de prueba enviada Se ha enviado una alerta de prueba únicamente a tu email {email}. Revisa tu carpeta de Spam y añade @govclipping.com a tu lista de contactos. Enviar email de prueba Se enviará un email de prueba únicamente al correo electrónico de esta cuenta. Si no lo recibes, revisa tu carpeta de Spam. Enviar a todos los destinatarios Se enviará el correo electrónico a todos los destinatarios. Si no lo reciben, revisen su carpeta de Spam. Error No se ha podido enviar el correo electrónico a todos o algunos de los destinatarios. Inténtalo de nuevo más tarde. Correo electrónico enviado Se ha enviado el correo electrónico a todos los destinatarios. Revisen su carpeta de Spam y añadan @govclipping.com a su lista de contactos. Este contenido está disponible para usuarios premium Mejora tu cuenta para desbloquear y acceder todo el contenido premium sin restricciones. Consulta todas las ventajas de ser Premium en Planes de suscripción. Mejora tu cuenta https://govclipping.com/pricing Enlace copiado en portapapeles. Tu cuenta no está asociada a un Organización. Únete a uno o actualiza tu suscripción para crear tu propia Organización. https://govclipping.com/es/incibe/documents/2024-08-22/533211-ciberseguridad-sector-agroalimentario https://govclipping.com/signup https://govclipping.com/modules/controller/UserController.php Sector económico actualizado! El sector económico de tu perfil ha sido actualizado correctamente. Error Por algún motivo no hemos podido tramitar la petición. Vuelve a intentarlo más tarde.