Ciberseguridad, pilar en la industria alimentaria y bebidas

México. - El sector de alimentos y bebidas es uno de los que sufrió menos impactos económicos por el Covid-19, ya que las tiendas de comestibles siguieron siendo negocios esenciales y los restaurantes cambiaron a servicios de comida para llevar y entrega por lo que la ciberseguridad es un tema fundamental para ellos.

Se ha especulado que este sector podría cerrar 2020 con “un poco” de crecimiento, especialmente para proveedores de hortalizas, frutas y ganado, así como franquicias de alimentos y bebidas.

Te puede interesar: ¿Cómo fortalecer la ciberseguridad en tiempos de Covid-19?

Desafortunadamente, la gran dependencia global de la industria, especialmente durante un clima de incertidumbre, puede despertar el interés de los ciberdelincuentes.

“Los ataques cibernéticos a los proveedores de alimentos y bebidas pueden provenir de diferentes vectores como empleados descontentos, errores no intencionales e incluso negligencia, incluida la realización de cambios incorrectos en el controlador lógico programable (PLC) o mantenimiento deficiente en el sistema de control distribuido (DCS) en una instalación de producción”, explica Luis Fornelli, country manager de Tenable México.

Una industria vulnerable

Tenable insta a reforzar las medidas de seguridad para proteger los sistemas de control industrial (ICS) que gestionan la producción y distribución de alimentos y bebidas. ICS gestiona todo, desde la mezcla de ingredientes hasta las temperaturas a las que se procesan y almacenan los alimentos antes de su envío.

Las redes de ICS también enfrentan mayores riesgos cibernéticos porque es más común que carezcan de controles de seguridad básicos, y con muchas instalaciones de alimentos y bebidas que utilizan tanto TI como OT con acceso a Internet, los dos entornos han convergido, aumentando la superficie de ataque.

Ciberseguridad multidimensional

De acuerdo con Tenable, para proteger a toda la cadena de suministro contra las amenazas cibernéticas, la industria de alimentos y bebidas necesita un enfoque multidimensional de ciberseguridad que incluya las siguientes medidas:

• Visibilidad total de las operaciones convergentes de TI / OT: Proteger ambas tecnologías con una amplia cobertura de red y un conocimiento profundo de la situación de los activos de TI y OT.
• Identificación de vulnerabilidades antes de que se conviertan en exploits: Se recomienda utilizar metodologías de detección para mitigar las amenazas en cada punto de la cadena de suministro, desde la adquisición hasta el procesamiento y la entrega. Los ataques pueden propagarse fácilmente a través de una infraestructura de TI / OT. A través del análisis y la gestión proactiva de la superficie de ataque, es posible reducir la exposición cibernética.
• Ejecución de registros de auditoría completos y constantes para cada cambio de configuración: Las empresas de alimentos y bebidas necesitan escanear continuamente las redes en busca de cambios locales en los dispositivos, así como comportamientos anormales. Tener un historial granular de cada cambio de red permitirá una recuperación más rápida si una brecha afecta la red.