Muy pocas tareas de hoy en día se realizan sin algún tipo de tecnología computacional o basada en datos. Todavía puedo recordar que las tiendas de abarrotes, las tiendas departamentales y otros establecimientos similares usaban cajas registradoras manuales y dispositivos de tarjetas de crédito de impresión con papel carbón. Si se iba la luz en la tienda, seguía siendo posible comprar artículos y los productos todavía se podían solicitar a los proveedores y distribuidores. En la manufactura, la mayoría de las transacciones internas y externas se llevaban a cabo principalmente en papel. Ahora estamos en una era digital y dependemos de la tecnología. Si esos procesos o sistemas fallan, se apagan o se ven comprometidos por un ciberataque, las actividades empresariales y muchos eventos de la vida pueden detenerse rápidamente.
Las amenazas cibernéticas pueden afectar la cadena de suministro de alimentos de muchas maneras. Con el internet de las cosas (IoT) y otras ventajas de la tecnología agrícola que gestionan y controlan los sistemas de riego y fertilización, los hackers podrían poner en riesgo la seguridad de los cultivos. Las amenazas cibernéticas podrían impedir el movimiento de materiales e ingredientes de los proveedores a los fabricantes. Los envíos de los fabricantes a los clientes podrían retrasarse o redireccionarse hacia ubicaciones incorrectas. Una amenaza cibernética podría apagar los sistemas internos e incluso arriesgar la integridad y la seguridad de los productos alimenticios. Los procesos de ciberseguridad son críticos y esenciales para mantener los sistemas y procesos en funcionamiento, los alimentos seguros y la cadena de suministro intacta.
Existen muchos tipos de amenazas cibernéticas que los fabricantes de alimentos y bebidas necesitan combatir. Éstas son las principales amenazas que afectan a la industria hoy en día.
El web skimming (también conocido como e-skimming, card skimming o ataques Magecart) se refiere a ciberataques en los que los hackers implantan códigos computacionales maliciosos en sitios web y suministros de sistemas digitales de terceros para robar información de tarjetas de crédito. Las ventas en línea de bienes de consumo empaquetados, especialmente los alimentos, continúan creciendo y presionan a los fabricantes a gestionar una cadena de valor diferente a la del pasado. Esta tendencia ha obligado a muchos de estos productores a incursionar en las ventas de comercio electrónico además de vender a través de canales minoristas.
Los hackers de hoy en día están intentando irrumpir en los sistemas y redes de los fabricantes para buscar datos personales y de tarjetas de crédito de los clientes. Muchos fabricantes no guardan este tipo de datos, sin embargo, eso no impide que el ciberdelincuente irrumpa y busque información para robar. Estas irrupciones pueden provocar que los sistemas se apaguen y funcionen mal, lo que afecta las operaciones normales y produce disrupciones en la manufactura y el flujo de la cadena de suministro.
Los ataques de ransomware contra los fabricantes de alimentos han ido en aumento. Mientras el mundo se ha enfrentado a la pandemia actual, los fabricantes de alimentos han experimentado una gran cantidad de disrupciones, máximos anormales en las ventas y afectaciones por los temores de los consumidores de que el suministro de alimentos podría estar en riesgo. La situación actual del mercado hace que este tipo de ataque sea atractivo para la comunidad de hackers porque las repercusiones de derribar a un fabricante de alimentos podrían ser desastrosas. Pueden derribar todos los sistemas o partes de un sistema.
Los ataques de ransomware pueden resultar en millones de registros internos y datos de clientes comprometidos. Cuando esto sucede, las operaciones de manufactura generalmente se detienen, lo cual resulta en menores ganancias debido a la pérdida de productividad y ventas. En general, la cadena de suministro se interrumpe y se desconecta. Además de la disrupción de la empresa que sufrió la irrupción, los negocios y operaciones periféricos también se ven afectados. Las disrupciones en las operaciones y el flujo de la cadena de suministro podrían provocar que los alimentos caduquen en todos los niveles de inventario, teniendo como resultado un desperdicio innecesario de alimentos y millones de dólares de ganancias perdidas.
El más aterrador de estos ataques podría ser el del malware que irrumpe en los sistemas de control industrial (ICS) y los sistemas de control de supervisión y adquisición de datos (SCADA) que ejecutan y gestionan las instalaciones de fabricación. El enfoque en estos sistemas es detener por completo las fábricas y las operaciones o, peor aún, contaminar el suministro de alimentos. Esto se puede hacer modificando listas de materiales y recetas para cambiar drásticamente las cantidades de ingredientes o agregar nuevos ingredientes para crear un producto tóxico. Esta vulnerabilidad se ha visto exacerbada en la industria de alimentos y bebidas por la creciente dependencia de los fabricantes de sistemas de control industrial automatizados para procesar, almacenar y gestionar grandes volúmenes de productos.
En los últimos años se han introducido en estos sistemas nuevas tecnologías conectadas, como los dispositivos de IoT Industrial (IIoT), para mejorar la analítica de la cadena de suministro y permitir el mantenimiento predictivo. Estos ataques pueden ser tan completos que cambian todos los niveles de los sistemas hasta el punto de que los productos contaminados pueden pasar incluso la mayoría de las inspecciones.
Los fabricantes de alimentos siempre están buscando formas de prevenir los ciberataques para mantener sus empresas, datos y, lo que es más importante, los productos alimenticios que producen seguros para los consumidores. Una buena parte del presupuesto de IT se gasta en la seguridad de los datos, lo cual afecta los proyectos de mejora, tales como acortar el tiempo desde el campo hasta la mesa, aumentar la productividad e impulsar los márgenes. Típicamente los fabricantes de alimentos tienen márgenes más bajos que otras empresas de manufactura, y por ello el personal de IT suele ser más pequeño y tener menos recursos. Teniendo esto en cuenta, la estrategia más segura podría ser poner la gestión y protección de los sistemas comerciales en manos de proveedores con una solución en la nube.
Los datos que se almacenan en un sistema de ERP son esenciales para las operaciones diarias y pueden ser el objetivo principal de los hackers. La nube es el entorno más seguro y la mejor práctica para prevenir ataques. Los proveedores de ERP basados en la nube como QAD tienen un profundo compromiso con la seguridad y tienen la escala para hacer que la inversión en experiencia, programas y procesos en seguridad valga la pena. Los sistemas de inquilino individual están dedicados a cada cliente. Está compuesto por el equipo, el servidor y la red de usted mismo. El sistema está protegido con todas las características estándar ISO. Las características adicionales incluyen:
Pruebas de penetración programadas regularmente
Programa de detección de intrusos
Equipo de respuesta a incidentes dedicado y global
Compromiso continuo con las certificaciones de seguridad
Soporte para el cumplimiento normativo específico de la industria, como la FDA para ciencias de la vida y alimentos
Parcheo diligente
Los fabricantes de alimentos y bebidas ahora están invirtiendo en tecnologías avanzadas para apoyarse en todas las áreas de sus operaciones empresariales. Se están dando cuenta de que los ciberataques son un riesgo para los procesos empresariales además de la seguridad alimentaria. Pueden producir una disrupción en los procesos de manufactura, derribar una línea de producción y provocar que productos contaminados y perjudiciales para la salud lleguen al público. El impacto financiero de un incidente semejante puede alcanzar fácilmente los millones de dólares. Para protegerse de estas amenazas, las empresas de alimentos y bebidas deben asegurarse de que sus entornos de ICS estén protegidos contra intervenciones no autorizadas y que todos los cambios en los dispositivos de producción sean rastreados y monitoreados.
Como me dijo una vez un colega mío de QAD con experiencia en ciberseguridad: “Recuerda, si hay alguien lo suficientemente inteligente como para escribir el código de protección, hay alguien lo suficientemente inteligente como para descifrarlo. Por lo tanto, tenemos que estar un paso delante de los hackers". Con QAD Adaptive ERP, lo estamos.
Por Stephen Dombroski
