A medida que el sector agroalimentario se automatiza cada vez más con GPS, sistemas robóticos, dispositivos conectados a la nube y herramientas impulsadas por inteligencia artificial para mejorar la eficiencia y los rendimientos, los riesgos cibernéticos aumentan rápidamente. Los ataques de ransomware son una amenaza importante, lo que convierte al sector alimentario y agrícola en la séptima industria más atacada en los Estados Unidos, detrás de la manufactura y los servicios financieros.
Muchas de las tecnologías que impulsan la transformación digital en la alimentación y la agricultura se diseñaron mucho antes de que los ciberataques se convirtieran en una preocupación grave, dejando importantes vulnerabilidades en toda la cadena de suministro. Estos sistemas no están diseñados para resistir las amenazas modernas, lo que convierte al sector alimentario y agrícola en un objetivo principal para los ciberdelincuentes.
En un discurso en el Segundo Simposio Anual sobre Amenazas Agrícolas del FBI en Nebraska en agosto, el agente especial del FBI Gene Cowell dijo: “Los riesgos cibernéticos y los riesgos de seguridad nacional para granjas, ranchos e instalaciones de procesamiento de alimentos”. Las amenazas están creciendo exponencialmente. evolucionando, volviéndose más complejo y serio.”
El fiscal general de los Estados Unidos, Merrick Garland, junto con el director del FBI, Christopher Wray (derecha) y la fiscal general adjunta Lisa Monaco (izquierda), celebran una conferencia de prensa en el Departamento de Justicia en Washington, D.C., el 26 de enero de 2023, para discutir las amenazas de rescate internacionales. . anunció medidas de ejecución. Días antes, el Departamento de Justicia de Estados Unidos anunció que había cerrado una campaña de ransomware Hive que extorsionó más de 100 millones de dólares a más de 1.500 víctimas en todo el mundo.
AFP vía Getty Images
Cory Brandolini, cofundador de Railtown, una empresa de software que se especializa en soluciones basadas en inteligencia artificial para las mejores prácticas y la productividad de los desarrolladores, dice que la producción de alimentos se ha convertido en una de las industrias más automatizadas del mundo.
“Están surgiendo sistemas robóticos para administrar granjas, sistemas automáticos de alimentación para el ganado e incluso herramientas de optimización basadas en inteligencia artificial para mejorar el rendimiento de los cultivos, pero la infraestructura a menudo se ve comprometida o no está protegida en todo momento. ¿Qué pasaría si un pirata informático pudiera alterar los horarios de alimentación del ganado? ¿Las temperaturas de almacenamiento de alimentos frescos no solo pueden provocar enormes pérdidas económicas y escasez de alimentos?
Brandolini advierte que la deuda técnica no abordada en los sistemas de software heredados puede aumentar los costos y el riesgo con el tiempo.
“Estos sistemas nunca fueron diseñados para estar expuestos a Internet, pero ahora son parte de una red global altamente interconectada”, afirma.
Cuando se produce una infracción cibernética en un sistema de control industrial (ICS), un pirata informático puede manipular controles o sensores de temperatura y falsificar información crítica, como listas de ingredientes o etiquetas de alérgenos, poniendo en riesgo a los clientes o causando perturbaciones significativas.
Un agricultor con una tableta digital maneja un tractor autónomo. A medida que el sector agroalimentario adopta la automatización, los riesgos cibernéticos aumentan rápidamente.
getty
Las empresas que venden alimentos perecederos son las más vulnerables, ya que prefieren pagar un rescate antes que arriesgarse a que su producto se eche a perder.
“El tiempo de inactividad causado por un ataque podría provocar una reacción en cadena de retrasos, lo que provocaría retrasos en las temporadas de siembra y cosecha”, dice el informe del Centro de Análisis e Intercambio de Información Agrícola y Alimentaria (Food and Ag-ISAC).
Según el FBI, los ataques de ransomware, el malware extranjero, el robo de datos y propiedad intelectual y el bioterrorismo que afecta la producción de alimentos y el suministro de agua son las cuatro principales amenazas que enfrenta el sector agrícola. El agente especial Cowell dice que las organizaciones extranjeras están intentando activamente desestabilizar la industria agrícola estadounidense.
El agente especial del FBI Gene Cowell dijo: “Los riesgos cibernéticos y las amenazas a la seguridad nacional para granjas, ranchos e instalaciones de procesamiento de alimentos están aumentando exponencialmente”.
FBI
En septiembre de 2021, New Cooperative, una gran cooperativa de cereales en Iowa con más de 60 ubicaciones, y Crystal Valley Cooperative, una organización de marketing e insumos agrícolas con sede en Minnesota, fueron atacadas por ransomware Ta. Un mes después, Schreiber Foods, el mayor fabricante de queso de Wisconsin, sufrió un ciberataque que cerró su fábrica y centro de distribución durante cinco días.
A principios de ese verano, en un ciberataque de muy alto perfil en la industria alimentaria, el mayor productor de carne del mundo, JBS, se enfrentó a un ciberataque en el que el mayor productor de carne del mundo, JBS, manejó casi una quinta parte del suministro de carne del país, enfrentando un ciberataque. Todas las fábricas de carne se vieron obligadas a cerrar. Al final, JBS pagó un rescate de 11 millones de dólares en Bitcoin para minimizar posibles interrupciones en su cadena de suministro.
En 2022, HP Hood Dairy, una empresa que produce lactasa, fue atacada por ransomware y todas las fábricas quedaron fuera de línea. Ese mismo año, el fabricante estadounidense de equipos agrícolas AGCO sufrió un ataque de ransomware durante una temporada de siembra crítica, lo que cerró sus operaciones y retrasó las ventas de tractores. En 2023, varias empresas alimentarias importantes, incluidas Dole, Cisco y Mondelez, sufrieron graves ciberataques que interrumpieron sus operaciones.
Estos ataques continúan aumentando, con 40 incidentes reportados en el sector agroalimentario de EE. UU. solo en el primer trimestre de 2024. Un caso particularmente devastador ocurrió en Suiza, donde un ataque de ransomware paralizó el robot de ordeño y el sistema de recopilación de datos de un granjero, lo que provocó la muerte de una vaca preñada y pérdidas financieras importantes. No se pagó ningún rescate, pero el daño ya estaba hecho.
La industria alimentaria y agrícola sigue mal preparada para estas crecientes amenazas. Un informe del gobierno del Reino Unido de 2019 encontró que la industria gasta solo £1,080 al año en medidas de ciberseguridad. Esto contrasta marcadamente con el gasto de las compañías financieras y de seguros de £22.050. Esta tendencia es similar en Estados Unidos, donde la ciberseguridad todavía no es una prioridad para muchos agricultores y productores. “Cuando se habla con los agricultores sobre ciberseguridad, a menudo se quedan sin palabras”, reconoce Mark McHarg, Comisionado de Agricultura de Nebraska.
Según Brandolini, estos ciberataques no son hipotéticos.
Cory Brandolini, cofundador de Railtown, una empresa de software especializada en soluciones basadas en inteligencia artificial para desarrolladores, dijo que la producción de alimentos se ha convertido en una de las industrias más automatizadas del mundo, lo que la hace altamente susceptible a los ataques cibernéticos a los que es vulnerable.
Cory Brandolini
“Las vulnerabilidades observadas en industrias como la producción de alimentos son alarmantes. Los sistemas heredados en los que confían muchas empresas hoy en día no fueron diseñados para resistir la complejidad y la escala de las amenazas cibernéticas modernas. Los problemas desconocidos y no resueltos dentro del software heredado subyacente seguirán exponiendo. empresas a fallos catastróficos y ciberataques”, afirma.
El gobierno de Estados Unidos está tomando medidas para abordar estos desafíos. El Congreso presentó recientemente la Ley de Agricultura, Alimentación y Seguridad Nacional de 2024. Este proyecto de ley requiere que el Secretario de Agricultura evalúe los riesgos de ciberseguridad en la agricultura de precisión y la cadena de suministro de alimentos en general. El proyecto de ley también incorpora elementos de la Ley bipartidista de Ciberseguridad Agrícola y Alimentaria, incluidas disposiciones para ejercicios intersectoriales para ayudar a los agricultores a prepararse para emergencias e interrupciones relacionadas con los alimentos.
Desde una perspectiva tecnológica, la inteligencia artificial (IA) desempeñará un papel clave a la hora de proteger al sector agroalimentario de las ciberamenazas y las vulnerabilidades del software. Las plataformas impulsadas por IA con la capacidad de monitorear, aprender y responder a las vulnerabilidades en tiempo real brindan a los productores de alimentos una poderosa herramienta para defenderse de los ciberataques y mejorar la resiliencia del sistema alimentario en un mundo cada vez más interconectado y digital.
“No podemos darnos el lujo de esperar a que se produzca otro ciberataque importante antes de tomar medidas”, afirmó Brandolini. “La IA ofrece a la industria alimentaria una forma no sólo de protegerse de las amenazas actuales, sino también de seguir siendo viable en el futuro”.
La plataforma “Conductor” de Railtown es un gran ejemplo de cómo la tecnología de inteligencia artificial puede proteger a industrias críticas de interrupciones potencialmente catastróficas al identificar y remediar vulnerabilidades antes de que se conviertan en problemas importantes.
“Diseñamos Conductor para que funcione como un 'director' de una orquesta, donde todas las partes del sistema de software están sincronizadas”, dice Brandolini. “Conductor reconoce instantáneamente y enmascara inmediatamente las fugas de infraestructura y PII, al mismo tiempo que alerta a los equipos de ingeniería sobre problemas y cambios de código. El tiempo para reconocer y resolver los riesgos es la clave para la protección”.
A nivel operativo, el agente especial Cowell recomienda los siguientes pasos a seguir para reducir el riesgo: “Uno es la higiene cibernética básica, poner autenticación multifactor en todo tipo de sistemas. El segundo es la concientización: los agricultores, los productores, los ganaderos se dan cuenta de esto y las autoridades. Cuanto más dispuestos estemos a informar, más podremos proteger nuestra vida. toda la industria”.
El auge de la agricultura de precisión ha transformado la agricultura al incorporar tecnología avanzada en cada paso del proceso. Actualmente se utilizan drones, a menudo importados de China, para monitorear y gestionar cultivos, y sistemas automatizados controlan la alimentación del ganado para optimizar la eficiencia. Esta revolución tecnológica se extiende más allá de los campos y agiliza el procesamiento y la distribución de alimentos para garantizar un funcionamiento fluido hasta los lineales de los supermercados.
A medida que la tecnología se vuelve más sofisticada, el sector agroalimentario necesita fortalecer sus defensas. Desde la adopción de soluciones impulsadas por IA hasta la implementación de medidas básicas de higiene en ciberseguridad, el futuro de la seguridad alimentaria depende de cómo responda la industria a esta creciente amenaza. La inacción puede tener consecuencias nefastas.
“Un ciberataque exitoso a la cadena de suministro de alimentos podría causar más daños que sólo pérdidas financieras”, advirtió Brandolini. “Si los piratas informáticos interrumpen la producción y distribución de alimentos, millones de personas podrían enfrentarse a la inseguridad alimentaria. Esto no es sólo una cuestión económica; es una cuestión que pone en peligro la vida”.
https://www.forbes.com/sites/daphneewingchow/2024/09/20/agri-food-sector-under-increasing-threat-from-cyber-attacks/