¿Dónde se encuentra el primer centro de ciberseguridad agroalimentaria?

El sector agroalimentario está cada vez más digitalizado y con ello aumenta el riesgo de amenazas cibernéticas, con ataques de ransomware (software malicioso) que impiden la utilización de los equipos o sistemas informáticos que infecta. Los ciberdelincuentes toman el control de los dispositivos informáticos para después pedir un rescate por su descifrado y recuperación, con enorme impacto económico y reputacional para las empresas. «En los dos últimos años algunas compañías del sector están recibiendo ‘hackeos’ y creemos que ante estos nuevos retos debemos protegernos», afirmó el gerente de la Asociación de Organizaciones de Productores de Frutas y Hortalizas de la provincia de Almería, COEXPHAL, Luis Miguel Fernández Sierra y tras la alianza sellada con SEIDOR para crear «un centro de seguridad en nuestras nuevas instalaciones que nos brinde mayores garantías ante estos ataques y poder proteger la privacidad, los datos y el funcionamiento de nuestras empresas».

De esta forma, el CIT COEX se convierte en el primer centro para la detección y gestión de amenazas cibernéticas en el sector agroalimentario almeriense, «dando servicio a las empresas y cooperativas asociadas, y a todo un sector expuesto a incidentes de seguridad». Y es que la agroalimentación es un modelo de negocio que se ha convertido en un «dulce objetivo» para los piratas informáticos debido a los «movimientos y operaciones cada vez más digitalizados que se efectúan desde campo hasta el último mercado de Europa», según COEXPHAL. De hecho, ya existen exigencias de los compradores internacionales para que se garantice la seguridad de los trasvases de datos para que «esos ataques no lleguen al resto de miembros de la cadena». Se trata de «tomar en serio una amenaza real que debemos abordar antes de que se produzca, blindando nuestros recursos y evitando lamentar los daños una vez se han producido», señaló Fernández Sierra.

«Hemos llegado a Almería para trabajar con el ecosistema, ver las debilidades y las necesidades que puede tener el sector, actuando con las herramientas más adecuadas con los procesos de una empresa», valoró Jesús Miguel González, jefe de negocio de SEIDOR en Almería. «El campo almeriense debe utilizar correctamente las mejores herramientas digitales y estar alineadas desde el cultivo, la entrada al almacén y hasta que llegue al cliente», avisaron desde el equipo de respuesta a incidentes de seguridad (CSIRT), incidiendo en que «las empresas pueden experimentar pérdidas de información patentada e información de identificación personal», además de «sufrir daños en la reputación como resultado de ese ataque». «La radiografía del sector de la alimentación refleja que está muy expuesto y los hackers son capaces de pararlo», por lo que los adscritos al CSIRT podrán hacerse con el certificado ISO 27001 que permite garantizar la confidencialidad y la integridad de su información. Una certificación cada vez más demandada por las grandes empresas de distribución, los principales clientes del sector agrícola almeriense.

«Ya han paralizado hospitales, ayuntamientos... Es decir, el hacker no tiene moral ni ética, es un delincuente cuya finalidad es la extorsión, y el sector primario es un sector crítico con gran movimiento económico y con muchas familias dependiendo de él», explicó González, insistiendo en que «las compañías españolas están en un proceso donde saben de qué va la ciberseguridad, pero su cultura empresarial es reactiva; es decir, hasta que no les pasa algo no contratan un servicio». Entienden que «si una sola empresa contase con esta tecnología y servicio con un equipo y 24/7 de protección sería inviable, pero de esta forma y una pequeña inversión respecto al daño que puede recibir, es muy ventajoso».

Esta iniciativa para el sector agroalimentario almeriense de SEIDOR y COEXPHAL, otorga también la posibilidad de adquirir una ciberpóliza a las empresas que les blindará ante posibles daños que «no cualquier compañía de seguros está dispuesta a asumir», apuntaron desde la consultora tecnológica internacional. «Son tiempos nuevos, en los que la digitalización facilita procesos, pero conlleva peligros», concluyó el gerente de COEXPHAL, puntualizando que «estar dentro o fuera del CSIRT marcará la diferencia».

El FBI advierte: «Las empresas agrícolas y de alimentos en general víctimas del ransomware, sufren pérdidas financieras significativas como resultado del pago de rescates, pérdidas de productividad y también los costos de reparación». Además, si una empresa sufre un ciberataque y no lo comunica a las autoridades en las siguientes 48 horas está expuesta a una multa equivalente al 5% de su facturación.

Ya no sirve un simple firewall o antivirus, los ciberdelincuentes encuentran vulnerabilidades en las empresas y obligan a acciones que eviten la paralización de un sector del que depende un mercado estratégico como es de las frutas y hortalizas. Ahora, el próximo reto será convertir el cuaderno de campo en un elemento dotado de software de gestión para el agricultor, técnicos, productores, cooperativas y almacenes de suministros.