Senior Enterprise Account Manager | Iberia
Desde 2020, los sectores de alimentación, bebidas y agrícola se han convertido, cada vez más, en objetivo de amenazas cibernéticas. La adopción de la Industria 4.0 y la fabricación inteligente en la industria alimentaria ha dado lugar a eficiencias y estándares más altos en materia de seguridad alimentaria, pero también ha introducido importantes vulnerabilidades cibernéticas al ampliar su superficie de ataque.
Los ataques a estas industrias pueden causar interrupciones en la producción y distribución de alimentos, posible escasez de alimentos, aumentos de precios, riesgos de contaminación de los alimentos, pérdida de calidad del producto, pérdidas económicas y pérdida de imagen. La Directiva NIS2 de la UE representa un avance significativo en comparación con la versión anterior de la Directiva, incluyendo a la industria alimentaria en su ámbito regulatorio y, abarcando tanto la producción, como el procesado y la distribución de alimentos.
Esta adaptación de la Directiva reconoce la importancia de la ciber resiliencia del sector alimentario, que pasa a formar parte plenamente de la industria crítica manufacturera.
En TXOne Networks, entendemos los desafíos de ciberseguridad a los que se enfrentan las industrias alimentarias, relacionados no solo con la Transformación Digital, sino en particular con la creciente automatización de las Operaciones de la cadena alimentaria y de la Cadena de Suministro.
Proponemos nuestra visión de Defensa de las Operaciones basada en nuestra Estrategia OT Zero Trust, apoyada en Tecnologías OT nativas y seguras por diseño, orientadas a mantener la integridad y la continuidad del negocio, y proteger la cadena de suministro de los ciberataques.
• La tecnología portátil de inspección de seguridad se puede utilizar para la evaluación de riesgos de cualquier activo industrial. Realiza evaluaciones de vulnerabilidades en varios sistemas operativos, identificando e informando sobre la criticidad de cada vulnerabilidad encontrada.
También proporciona un análisis y una eventual eliminación de malware, muy eficaz para ordenadores industriales autónomos y sistemas aislados. Si se requiere, puede producir un pdf que certifique el estado del activo que se está examinando.
Safe Port permite la higienización de los medios de almacenamiento externos en un entorno protegido y seguro, evitando que el personal de mantenimiento infecte la red con el uso de su propia memoria USB que utiliza para transferir archivos, potencialmente infectados, a nuestro entorno productivo.
• Cyber-Physical Systems Detection and Response (CPSDR) Stellar, protección de endpoints industriales, es una solución eficaz de Detección y Respuesta de Sistemas Ciberfísicos (CPSDR) basada en agente, diseñada para evitar la ejecución no autorizada de aplicaciones no incluidas en listas blancas. Al implementar controles estrictos, Stellar garantiza que solo las aplicaciones autorizadas puedan ejecutarse dentro del sistema. Protege los endpoints industriales de aquellos con sistemas operativos obsoletos como Windows XP y Windows 7 e incluso Windows 2000 y Windows 2003.
• Network Defense EdgeIPS proporciona protección a la red industrial de última generación contra amenazas no identificadas al aprovechar su inteligencia de amenazas integral y actualizada. Utilizando el programa de bug bounty (recompensas por vulnerabilidades encontradas) Zero Day Initiative (ZDI), EdgeIPS proporciona una protección única para las redes industriales contra amenazas no anunciadas y zero-day. Al implementar virtual patching, la red obtiene una defensa sólida y siempre actualizada contra amenazas conocidas y desconocidas.
• La plataforma de protección de sistemas ciberfísicos (CPS) SageOne proporciona una vista multidimensional de la postura de ciberseguridad de una organización a través de representaciones gráficas. Proporciona una perspectiva holística y granular de la ciberseguridad, que incluye el ratio entre los activos protegidos y no protegidos, el estado de los activos y la detección de anomalías, la evaluación del nivel de exposición de los activos y una visión general del ciclo de vida de las actividades de protección contra incidentes cibernéticos.
Conclusiones
La industria de alimentos y bebidas depende cada vez más de los sistemas digitales para mejorar sus operaciones, y tiene la gran responsabilidad de protegerse de importantes amenazas cibernéticas, dado su papel fundamental en la economía del país.
La directiva NIS2 fue diseñada para garantizar que las industrias de infraestructura crítica empleen defensas modernas de ciberseguridad para proteger la cadena de suministro global de alimentos. Estos nuevos mandatos entrarán en vigor en la segunda mitad de 2024, y TXOne Networks está preparada para ayudar a la industria alimentaria a hacer frente a las ciberamenazas y simplificar el cumplimiento de la Directiva.
Aquí puede encontrar el documento técnico de TXOne Networks: www.txone.com/white-papers/industrial-cybersecurity-in-food-beverage-sector/
