X-Labs
Noviembre 17, 2021

El incremento de Hacking Agrícola y los que atacan ciudades inteligentes

Forcepoint Future Insights para 2022—Parte 4
Audra Simons

Bienvenido a la cuarta publicación de la serie Future Insights de Forcepoint, que ofrece perspectivas y predicciones sobre la ciberseguridad que pueden transformarse en inquietudes apremiantes en 2022.

Esta es la siguiente publicación de Audra Simons, directora sénior de Gestión de Productos para Forcepoint X-Labs.

La protección de la granja familiar

¿Pensó en qué sucedería con su comida si deja de funcionar internet?

Al tratar de eliminar los gastos de mano de obra mediante la automatización, los productores de alimentos y agricultores indirectamente basaron sus empresas en un sistema cada vez más frágil. Debido a esto, es posible que internet tenga un mayor impacto en la cadena de suministro de alimentos de lo que usted cree.

Si los últimos años nos enseñaron algo, es que la cadena de suministro es delicada. La logística se vio interrumpida no solo durante los confinamientos, sino como resultado de un ataque cibernético exitoso contra JBS, el mayor productor de carne del mundo.

El ataque de ransomware significó el cierre de plantas de procesamiento de carne en América del Norte y Australia, forzando a los compradores a encontrar otros proveedores y creando preocupación sobre el impacto en los precios minoristas alrededor del mundo. JBS suministra cerca del 25 % de la carne de res que se consume en los EE. UU. solamente, lo que la coloca junto a otros proveedores importantes como Tyson de lleno en la categoría de infraestructura crítica. Sin embargo, la industria no debe cumplir con las mismas normas que los gasoductos o la red energética.

Los sectores de alimentos y agricultura están más digitalizados y automatizados que nunca antes a medida que las empresas encuentran nuevas maneras de incrementar la eficiencia con márgenes cada vez más pequeños. Excepto por el hecho de que existen pocas leyes de ciberseguridad obligatorias en la industria y en los EE. UU., incluso disolvió a su grupo para compartir información sobre ciberseguridad hace más de una década.

A pesar de que el ciberataque a JBS no tuvo un impacto tan nocivo como el que esperaban los atacantes, demostró que incluso las empresas más grandes en este campo son susceptibles. Ahora, las empresas de producción de alimentos con menos recursos que los gigantes como JBS, aunque con un impacto de alcance similar en el suministro de alimentos, están bajo amenaza de los atacantes y desconectándose de internet.

Estas son muy malas noticias para una industria que enfrenta un punto de presión único con el ransomware; si los sistemas no funcionan, el suministro de alimentos para la mayor parte de la población se paraliza.

A medida que las industrias se vuelven más digitales, aumenta su exposición a los ataques. Las cosechas enfrentan un dilema similar a la producción de alimentos, dado que ahora los tractores cuentan con más software que un automóvil moderno, lo que permite a los agricultores operarlos desde su iPad mientras disfrutan de una taza de té. Otras actividades tradicionalmente manuales también se digitalizaron:

 

La creciente automatización dio lugar a la agricultura de precisión y la actividad agrícola remota, pero presenta desventajas.

Los hackers éticos mostraron a los participantes de la conferencia sobre hacking Def Con una sobreabundancia de vulnerabilidades en los sistemas de John Deere y Case New Holland, dos empresas de equipos agrícolas populares. La presentación alegaba que las vulnerabilidades podrían efectivamente darles a los atacantes el control de estos equipos impulsados por tecnología, ya sea mediante registros de datos o debilidades en los sistemas operativos mismos.

Dado lo mucho que las industrias de los alimentos y la agricultura dependen de la tecnología, ¿es posible que veamos a hackers (ya sea que se trate de activistas éticos u otras personas con intenciones maliciosas) hacer que los tractores y la producción se detengan bruscamente en distintas partes del mundo en 2022? De ser así, desafortunadamente, también veremos trastornos a gran escala en una cadena de suministro que opera de acuerdo con una vida útil muy concisa.

De la granja a la mesa

Las amenazas que enfrentan las industrias agrícola y de producción de alimentos se deben en parte a deficiencias en la dotación de recursos de ciberseguridad dentro de estos sectores. Sin embargo, reconocer el problema sistémico no responde la pregunta mayor.

¿Por qué los hackers atacarían la agricultura?

Existen distintas razones.

  • Los estados nacionales que intentan desmoronar infraestructura crítica a través de la cadena de suministro de alimentos.
  • Los hackers activistas que intentan crear conciencia pública sobre cuestiones ambientales mediante la alteración deliberada o la exfiltración de datos.
  • Los delincuentes cibernéticos con motivaciones financieras que aprovechan para atacar a presas fáciles.

Aquí existe una tendencia emergente: el trastorno generalizado a través de un único punto de acceso.

A medida que incorporamos la tecnología a más infraestructura crítica, veremos el surgimiento de nuevas tecnologías como objetivos de alto valor para los delincuentes cibernéticos.

No podemos ver más allá de la premisa de que transicionar cada vez más a un mundo digital significa que una interrupción global de internet podría potencialmente causar la interrupción de la cadena de suministro de alimentos, agua y electricidad también. Lo que hace que nos preguntemos: ¿los servicios esenciales como la electricidad, la comida y el agua se están volviendo demasiado inteligentes para su propio bien?

Si bien recibimos con brazos abiertos la automatización y la eficiencia respecto de los recursos, no podemos digitalizar el mundo sin contar con una estrategia de respaldo para cuando esa tecnología no funcione. Todos tenemos la responsabilidad de planificar para una desconexión o un apagón. Si no consideremos el potencial de una interrupción masiva, entonces lograr llegar “de la granja a la mesa” tomará mucho más tiempo de lo que esperamos.

Audra Simons

Audra Simons is the Senior Director of  Global Products, G2CI. Audra is part of the Forcepoint global governments team, where her goal is to break new ground in the area of non-ITAR global products and engineering with a focus on high assurance critical infrastructure customers,...

Leer más artículos de Audra Simons

Acerca de Forcepoint

Forcepoint es la compañía líder en ciberseguridad de protección de datos y usuarios, encargada de proteger a las organizaciones a la vez que impulsa la transformación digital y el crecimiento. Nuestras soluciones se adaptan en tiempo real a la manera en que las personas interactúan con los datos, y proporcionan un acceso seguro a la vez que permiten que los empleados generen valor.