Nuevos retos de ciberseguridad para la industria de servicios alimentarios

Recomendados:  Gobiernos Data-driven: la gestión de los datos Leer Pasos para digitalizar un entorno B2B Video El camino hacia la residencia de datos Informe  Empresas nativas digitales y tecnologías de experiencia de usuario Documento

Las industrias que están dando los primeros pasos en el proceso de transformación digital se están dando cuenta del riesgo que suponen las nuevas amenazas cibernéticas, cada vez más sofisticadas y difíciles de detectar. Un buen ejemplo está en la industria de servicios alimentarios, que está respondiendo a estos riesgos aumentando el gasto en ciberseguridad. Las últimas estimaciones de GlobalData indican que los ingresos globales de ciberseguridad de la industria crecerán de los 12.00 millones de dólares en 2020 a unos 21.000 millones para el año 2025.

Los investigadores atribuyen este aumento acelerado a los nuevos desafíos que se han generado a consecuencia de la pandemia de COVID-19, que han llevado a las empresas de servicios de alimentos a acelerar la digitalización. Entre los cambios que han introducido y que representan más riesgo en materia de ciberseguridad están los servicios de compra online, la comunicación remota con los empleados y la digitalización de su cadena de suministro.

Los investigadores dicen que, a medida que las empresas de servicios alimentarios aumentan el gasto en ciberseguridad, también deben tener en consideración la protección del creciente volumen de datos de los consumidores. Por ello, los expertos dicen que deben implementar prácticas más seguras de ciberseguridad, incluyendo la notificación inmediata de violaciones de datos y considerando las posibles amenazas a los derechos de privacidad de los consumidores y empleados.

En opinión de Jemima Walker, analista temática asociada de GlobalData, “es probable que muchos consumidores no comprendan los peligros a los que se enfrentan al proporcionar información personal a las empresas de servicios alimentarios. Sus datos corren el riesgo de ser divulgados, utilizados o accedidos por piratas informáticos que buscan obtener ganancias financieras o promover una causa geopolítica”. Como ejemplo de los riesgos, menciona el ataque sufrido por la empresa Domino’s Pizza, que permitió a los ciberdelincuentes poner a la venta en la dark web los datos personales de más de un millón de clientes.

Más complejidad de TI requiere más ciberseguridad

Como consecuencia de la transformación digital las empresas de servicios alimentarios se enfrentan a una mayor variedad en los activos que deben administrar, entre ellos infraestructura, aplicaciones, servicios en la nube, datos y puntos finales digitales. Esto incrementa la superficie de ataque expuesta a los ciberdelincuentes, y las empresas deberán invertir en nuevas capacidades de ciberseguridad que les permitan proteger adecuadamente la infraestructura y los datos. Sobre todo, ante la inminencia de nuevas y más estrictas regulaciones en regiones como la Unión Europea.

Según Walker, “las empresas de servicio de alimentos tienen un historial de incumplimiento de las reglas de protección de datos existentes, con ejemplos destacados que incluyen la transgresión de Dunkin' Donuts de la ley de notificación de violación de datos de Nueva York”.

Seguridad mejorada para entornos OT

Además de la ciberseguridad de los sistemas informáticos, este informe destaca que las empresas del sector deberán invertir más en proteger la Tecnología Operativa (OT), otorgándole tanta importancia en este sentido como a los sistemas TI. Walker dice que, a medida que las empresas de servicios alimentarios llevan a cabo la digitalización de sus sistemas OT con tecnologías conectadas, deben esforzarse más para protegerlas de las nuevas amenazas.

Señala que estas también son propensas a ataques de ransomware, como demuestran casos como el del proveedor de carne JBS, que en 2021 sufrió una violación de seguridad en este ámbito. Por ello, considera que es fundamental “contar con una estrategia y un plan aprobados por la junta en caso de un ataque de ransomware y la posterior demanda de rescate”.