¿Lo que me preocupa? Esa puede ser la respuesta de algunos operadores de empresas de productos agrícolas de especialidad, incluidos los propietarios y administradores de granjas, cuando el tema se convierte en riesgos de seguridad cibernética que afectan las operaciones agrícolas.
Durante mucho tiempo, la industria agrícola ha sido vista como de bajo riesgo de posibles ataques cibernéticos. Sin embargo, con más y más granjas y plantas de procesamiento de alimentos que adoptan nuevas tecnologías para optimizar la producción e integrarse con los servicios de la cadena de suministro, el delito cibernético se está convirtiendo en una amenaza cada vez más grave para los agronegocios. El número de ataques va en aumento.
Se ha hecho evidente que muchas empresas, incluidas las entidades agrícolas de todos los tamaños, tienen problemas con el almacenamiento y la gestión de la información de identificación personal (PII). Sin embargo, fomentar una cultura en la que la PII esté protegida y se administre de manera efectiva debería ser una de las mejores prácticas fundamentales para las empresas modernas.
“Cada empresa agrícola depende de la tecnología”, dijo Greg Gatzke. “La tecnología se puede utilizar para obtener una ventaja competitiva para su organización, pero también puede presentar riesgos sin la base de seguridad, mantenimiento y soporte. Asegúrese de que su empresa y sus proveedores tengan las protecciones y los procesos adecuados para garantizar que podamos seguir produciendo los alimentos que Estados Unidos necesita”.
Gatzke es presidente de ZAG Technical Services, una galardonada firma de consultoría de TI y proveedor de servicios gestionados con sede en San José y Salinas, California, así como en Boise, Idaho. Gatzke fundó ZAG hace 22 años, aprovechando su amplia experiencia con la corporación de fabricación aeroespacial y el contratista de defensa McDonald Douglas y como consultor del Network Technology Group. Gatzke tiene un MBA de la Universidad de Pepperdine.
La experiencia de Gatzke en agricultura en Wisconsin ha contribuido a dar forma a la experiencia específica de ZAG en los sectores de agronegocios y productos frescos. ZAG consulta a las organizaciones para proporcionar arquitectura de alto nivel en áreas como computación en la nube, virtualización y gestión de sistemas, así como una amplia gama de servicios gestionados.
Inversión en seguridad esencial
“La agricultura es una industria que obtiene ganancias con los puntos decimales”, dijo Gatzke a Vegetable Growers News. “Opera en alto volumen, bajos márgenes. Eso no es un buen augurio para la seguridad de TI. Pero dependen de estos sistemas como un tractor. (Los operadores agrícolas) tienen que madurar en lo que respecta al impacto tecnológico”.
“Trabajamos con empresas en dos áreas principales: cómo mantener alejados a los delincuentes y cómo recuperarse una vez que ingresan”, dijo Gatzke. “Hay muchas cosas que podemos hacer que no son tan costosas”.
Los ataques de ransomware dirigidos al sector de la alimentación y la agricultura interrumpen las operaciones, causan pérdidas financieras y tienen un impacto negativo en la cadena de suministro de alimentos. El ransomware puede afectar a empresas de todo el sector, desde pequeñas granjas hasta grandes productores, procesadores y fabricantes, mercados y restaurantes. Las empresas de alimentos y agricultura víctimas del ransomware sufren pérdidas financieras significativas como resultado de los pagos de rescate, la pérdida de productividad y los costos de remediación.
“Todos los procesadores (de alimentos) son empresas de tecnología”, dijo Gatzke sobre uno de los sectores más vulnerables del mundo agrícola. “No se puede imprimir una etiqueta en una nota Post-it”.
Las empresas también pueden experimentar la pérdida de información patentada y PII, y pueden sufrir daños en la reputación como resultado de un ataque de ransomware.
Sigue lo básico
“Hay una necesidad en los agronegocios de crear estándares mínimos de seguridad básicos para fortalecer los sistemas tecnológicos”, dijo Gatzke.
“Los recientes ataques de ransomware en Colonial Pipeline y JBS afectaron directamente a la cadena de suministro y a los consumidores, lo que destaca los riesgos que conllevan estos ciberataques. Existe la necesidad en todas las empresas agrícolas de crear estándares mínimos de seguridad de referencia para fortalecer los sistemas tecnológicos”.
Como mínimo, dijo Gatzke en una columna que escribió para Western Growers, las empresas deben:
1. Implementar estándares de seguridad.
Las soluciones de seguridad que protegen la red de una organización, como los sistemas antivirus y los firewalls avanzados, junto con las actualizaciones continuas de software y las pruebas de vulnerabilidad, son elementos necesarios de la estrategia de seguridad de una empresa. Las organizaciones también deben exigir la autenticación multifactor (MFA) para todos los accesos remotos y de correo electrónico. MFA es un proceso que autentica la identidad de una persona a través de dos o más métodos antes de permitir el acceso a aplicaciones o cuentas específicas. La implementación de MFA no es infalible, pero es un paso esencial para fortalecer la postura de seguridad de una organización.
2. Ser capaz de recuperarse rápido.
Las organizaciones deben planificar para lo peor y ser capaces de recuperarse rápidamente. Si los delincuentes obtienen acceso a su red, ¿pueden destruir sus copias de seguridad? A menudo tendrán éxito. Deben ser protegidos. Las organizaciones deben tener un almacenamiento avanzado que les permita usar instantáneas para recuperarse al instante.
3. Asegúrese de que sus escritorios estén protegidos.
Mucha gente de TI piensa en restaurar los servidores en el centro de datos. Es nuestro lugar cómodo. Pregúnteles cómo se recuperarán si todos los escritorios están encriptados. Esto puede ser más significativo que la pérdida de los servidores.
4. Contar con un plan formal de recuperación ante desastres, recuperación ante incidentes y continuidad del negocio.
TI debe tener un plan formal de recuperación ante desastres que explique cómo recuperarán los sistemas en caso de que ocurra un desastre. En un desastre, toda la empresa debe saber cómo responder.
Un plan de respuesta a incidentes (IR) es fundamental para guiar:
- Cómo se producirán las comunicaciones en toda la empresa cuando los sistemas no funcionen.
- ¿Se pagará un rescate?
- Cómo se comunicará el evento a los clientes y proveedores.
- Cuándo y si se involucrará a las agencias de aplicación de la ley, de seguros y de otro tipo.
Finalmente, se debe crear un plan de continuidad del negocio para instruir al negocio sobre cómo operar en un desastre. Esto incluye preguntas como:
- ¿Cómo se producirá el producto sin computadoras?
- ¿Cómo se comunicarán los pedidos?
- ¿Cómo se recogerá, etiquetará y enviará el producto?
Un plan de RI no es para TI; involucra a toda la organización y es clave para un resultado exitoso en caso de que ocurra una intrusión.
5. Determinar si los proveedores representan un riesgo.
El viejo adagio es que las organizaciones son tan fuertes como su eslabón más débil. La nueva realidad es que son tan fuertes como su proveedor más débil. Si sus proveedores están comprometidos y no pueden cumplir, su organización puede cerrarse. Las empresas deben administrar a sus proveedores para garantizar que tengan protecciones implementadas y que sean seguras. Ejemplos de estas protecciones incluyen métodos de acceso remoto seguro, una presencia segura en Internet, protecciones de correo electrónico para detener los ataques de phishing y garantizar que no tengan nombres de usuario/contraseñas expuestos en DarkWeb.
6. Permanezca alerta.
Cada empresa agrícola depende de la tecnología. La tecnología se puede utilizar para obtener una ventaja competitiva para su organización, pero también puede introducir riesgos sin la base de seguridad, mantenimiento y soporte. Asegúrese de que su empresa y sus proveedores cuenten con las protecciones y los procesos adecuados para garantizar que podamos continuar produciendo los alimentos que Estados Unidos necesita.
- Gary Pullano, editor