El 54% de las empresas alimentarias sufrió al menos un ciberataque

El 58% de las compañías del sector son “cibernovatas” y la inversión en ciberseguridad pasó en 2019 respecto a 2020 del 12% al 16%, aunque ha bajado este año al 14%. Las principales puertas de entrada a los ciberataques son los teléfonos móviles, personales o de empresa, y los servidores corporativos.

El 54% de las empresas españolas de alimentación y bebidas reconocen haber sufrido al menos un ciberataque, según un estudio de ciberseguridad elaborado por Hiscox, compañía aseguradora para negocios y profesionales del mercado español. En cuanto a la naturaleza u origen de los ciberataques, el 62% de las empresas españolas del sector reconocen que los teléfonos móviles de los empleados son la principal puerta de entrada de los ciberataques, ya sean corporativos (31%) o personales (31%). En segundo lugar, se posicionan los servidores corporativos propios de la empresa, que han sido la puerta de entrada de los ciberataques en el 38% de los casos. En cuanto a la ciberpreparación. El 58% de las empresas españolas del sector Alimentación y bebidas son consideras cibernovatas por su falta de experiencia en el terreno de la ciberseguridad. El 42% restante son calificadas de cíber intermedias y no existen en esta industrias empresas que se puedan catalogar como ciberexpertas.

Según el estudio, el porcentaje del presupuesto de TI (Tecnologías de la Información) destinado a ciberseguridad por parte de las empresas del sector aumentó en 2019 respecto a 2020, del 12 al 16%, pero sufrió una ligera bajada en 2021, hasta el 14%. Finalmente, Hiscox señala que, a pesar de la falta de conocimiento en ciberseguridad, el 33% no tiene planes de aumentar su gasto en esta partida, dejándolo en el mismo nivel que el año pasado, mientras que un 11% todavía no tiene decidido si lo aumentará o no.

Para Nerea de la Fuente, directora de suscripción de Hiscox, “está demostrado que la ciberseguridad se ha convertido en un problema estratégico para empresas de todo tipo, sin importar su sector y su tamaño, por lo que la inversión en esta área será clave si quieren garantizar la resiliencia de su negocio”. De la Fuente continúa diciendo que “además de destinar ese presupuesto a la mejora de infraestructuras tecnológicas, es importante que también se destinen recursos a la concienciación y formación de los empleados, quienes suponen una gran amenaza para la mayoría de las empresas por no tener los conocimientos suficientes para identificar un intento de ciberataque”. Por último, para la experta, “en el caso concreto de los sectores del retail y la alimentación y bebidas, la protección frente a los riesgos ciber no solo velará por la continuidad de su negocio, sino que también les permitirá proteger la información de sus clientes, que podría verse comprometida en un ciberataque”.

Como apunta Aarón Flecha Menéndez, consultor en Ciberseguridad Industrial en S21sec, empresa especializada en este sector, “velar por la seguridad en fábricas dedicadas al tratamiento o manipulación de alimentos permite evitar fallos en dichos procesos. Estos posibles fallos podrían derivar en una pérdida de material o, en casos más extremos, una modificación en el tratamiento de los alimentos que deriven en posibles afecciones para los consumidores”. En su opinión, “en caso de producirse un ciberataque a un gran grupo alimentario podrían existir algunos desabastecimientos, un retraso en la entrega de algunos productos o la obligación de desechar ciertos productos ante la falta de controles que recibe este sector”.

Por todo ello, Flecha señala que cada vez son más las empresas que invierte en seguridad informática para proteger sus entornos. “Al igual que los grandes grupos de alimentación, las pymes, gracias en gran parte al incremento de las ayudas que se empiezan a ver en ciberseguridad, pueden proteger sus infraestructuras y seguir desarrollando su negocio para crecer de forma segura y eficiente”. El responsable seguridad digital de S21sec sostiene “que la ciberseguridad en sí no requiere de grandes inversiones si ya se dispone de infraestructura para empezar a aplicar ciertas normas básicas de seguridad. Por ejemplo, es posible tener uno de los mejores cortafuegos de mercado y que este, por falta de buena gestión, no esté funcionado de forma óptima. Es por ello que las personas son el eslabón más débil de la cadena y que permite a los criminales entrar en los sistemas de las empresas”.

Flecha afirma que el sector de la alimentación empieza la carrera de la ciberseguridad para adaptar sus entornos a la realidad actual a nivel tecnológico, “por lo que, además de invertir en nuevas tecnologías por la llegada de la Industria 4.0 se empieza a invertir en diferentes proyectos del ámbito de la ciberseguridad. Este experto aplaude iniciativas como la de Fiab de “coger las riendas de la digitalización y guiar a las empresas desde la experiencia y conocimiento en nuevas tecnologías”. La industria 4.0, refieren en S21, hace referencia, entro otros aspectos, la seguridad y calidad alimentaria, la gestión de operaciones en fábricas, la trazabilidad del producto, la logística, la automatización de invernaderos o la agricultura de precisión.