SINGAPUR – El ataque de ransomware del mes pasado contra el gigante brasileño de alimentos JBS, el mayor procesador de carne del mundo, destacó las debilidades de seguridad cibernética de las empresas alimentarias.
Y los de Singapur son igualmente vulnerables, aunque hasta ahora no ha habido casos documentados o conocidos de empresas de alimentos aquí afectadas por ataques cibernéticos, dijeron expertos en seguridad cibernética.
El ataque de ransomware contra JBS el 30 de mayo obligó al cierre de todas sus plantas de carne de res de EE. UU., Responsables de casi una cuarta parte del suministro del país, y ralentizó la producción de carne de cerdo y aves de corral. También se detuvieron las operaciones en Australia y Canadá.
En Singapur, la regulación de ciberseguridad para los proveedores de alimentos es “mucho más relajada”, dijo Matthew Hum, arquitecto de seguridad para Asia Pacífico, China y Japón en la firma de seguridad de aplicaciones F5 Networks.
Esto se compara con industrias altamente reguladas aquí, que manejan datos con mucha más regularidad, como los servicios financieros y la industria de las telecomunicaciones.
“La industria de suministro de alimentos aún se encuentra en las primeras etapas de digitalización en Singapur”, dijo Hum, y agregó que las directrices y regulaciones de la Agencia de Alimentos de Singapur se centran en los aspectos físicos de la industria, especialmente los relacionados con la higiene.
“A medida que continuamos convirtiéndonos en una economía de prioridad digital, debemos asegurarnos de que nuestras cadenas de suministro de alimentos estén protegidas contra las amenazas cibernéticas”, dijo.
Las prácticas de ciberseguridad de los proveedores de alimentos aquí no son todas igualmente maduras, dijo Ian Lim, director de seguridad de campo para Asia Pacífico en la firma de ciberseguridad Palo Alto Networks.
“Hay empresas que están utilizando tecnologías como blockchain para mejorar la seguridad alimentaria”, dijo Lim. “Por otro lado, hay otras empresas que enfrentan desafíos para financiar e implementar suficientemente sus programas de ciberseguridad”.
Y aunque no se conocen casos de que la industria alimentaria se haya visto afectada por ciberataques, eso no significa que sea seguro, dijeron los expertos.
Lim dijo que asegurar la cadena de suministro debe ser imperativo para todos los proveedores de alimentos: “La ciberseguridad es una necesidad absoluta, no un lujo”.
Esto también se aplica a otros sectores. “Cualquier empresa que no esté alerta en su postura de ciberseguridad es altamente susceptible al ransomware o ataques a la cadena de suministro”, advirtió Lim.
Hum dijo que es fundamental que las empresas inspeccionen de cerca sus datos internos, así como los datos que se mueven a través de los límites de sus redes, para detectar posibles ataques y encontrar cualquier indicio de compromiso que afecte a los sistemas.
También es fundamental educar a los empleados sobre la ciberseguridad, agregó, ya que los ataques de phishing, que pueden conducir al éxito del ransomware, han aumentado en sofisticación y frecuencia a lo largo de los años y se han vuelto cada vez más difíciles de detectar.
Una iniciativa del gobierno puede ayudar. Para mejorar las prácticas de ciberseguridad para las empresas aquí, la Agencia de Ciberseguridad de Singapur (CSA) lanzó un plan maestro de ciberseguridad para tecnología operativa en 2019.
Los sistemas de tecnología operativa incluyen controles de semáforos, sistemas de señalización de trenes y también pueden cubrir sistemas de procesamiento y fabricación de alimentos.
El plan maestro tiene como objetivo mejorar la capacitación en ciberseguridad para los interesados en tecnología operativa y compartir información sobre amenazas entre los sectores público y privado. También buscará fortalecer las políticas y procesos de ciberseguridad para la tecnología operativa y promover el desarrollo de tecnologías innovadoras que mantengan la resiliencia de los sistemas.