Ciberseguridad en el transporte de ganado

A medida que la industria agroalimentaria adopta nuevas tecnologías y se vuelve más orientada a los datos, aumenta su riesgo de ciberataques graves. Las normas agrícolas europeas no abordan los riesgos de ciberseguridad en general y, en cambio, se centran en la seguridad alimentaria y nutricional. Pero los escenarios de amenaza son discordantes, que van desde el malestar social debido a que los alimentos no se mueven, hasta el sufrimiento del ganado.

Los malos actores buscan cualquier debilidad en las cadenas de suministro. Eso es malo para el transporte de ganado, ya que la conciencia de la seguridad cibernética es baja entre las granjas¹, que corren el riesgo de perder datos confidenciales que las ponen en desventaja competitiva. Las granjas no son el único objetivo potencial. En los Estados Unidos y Canadá, el procesador de carne más grande del mundo sufrió un ataque de ransomware que los obligó a cerrar las operaciones en múltiples sitios por razones de salud y seguridad, y el impacto afectó particularmente a los transportistas de ganado².

Digitalización: cómo entran los delincuentes.

El sector agroalimentario en su conjunto ha sido lamentablemente lento en la construcción de sus ciberdefensas, lo que convierte a la industria en un objetivo atractivo. Para los delincuentes, el potencial de recaudación de dinero es mucho mayor si pueden derribar una cadena de suministro.

La mayoría de las empresas más grandes confían en sistemas heredados que se instalaron hace décadas. Ahora esos sistemas se están conectando a cada uno y con los sistemas de TI para crear una nueva arquitectura. Este es el Internet de las Cosas (IoT), y crea las vulnerabilidades que explotan los hackers.

Esta es la ironía. Las empresas de transporte de ganado necesitan digitalización para trabajar de manera eficiente.

Las eficiencias que se derivan de la digitalización reducen los costos operativos, minimizan la fuga de ingresos, amplían los márgenes y elevan los niveles de servicio al cliente.

Sin embargo, es la digitalización la que crea más oportunidades para los ataques superficiales de los malos actores. Esto se puede hacer pirateando sensores que monitorean la temperatura, la humedad y otros problemas ambientales en los remolques de ganado durante el transporte. Las tabletas inteligentes y los teléfonos transportados por los conductores conectados a su oficina, o los propios sistemas de la oficina pueden ser vulnerables.

¿Qué tan seguro es el Edge Computing?

Hagas lo que hagas, no detengas tu progreso hacia la digitalización.

Lo que necesita es la capacidad de detectar amenazas para que pueda tomar medidas. Algunas empresas operan utilizando edge computing, que no es una tecnología, sino una arquitectura. El uso de edge computing puede liberar ancho de banda para mejorar los tiempos de respuesta. Las empresas que operan en el borde también lo hacen bajo la creencia de que están controlando su entorno al mantener los datos en el sitio.

Y esta es sin duda una buena opción si tiene personal dedicado a tiempo completo para monitorear su ciberseguridad. Cualquier otra cosa no hará el trabajo. Todos los datos, sin importar dónde se encuentren, ya sea en el borde o en la nube, pueden ser pirateados sin las medidas adecuadas. Su personal tendrá que hacer una copia de seguridad de los datos de forma regular. También deberán mantenerse al tanto de las regulaciones de datos en constante cambio para asegurarse de que cumple con las normas. Cada día, más de 1.000 organismos reguladores de todo el mundo publican un promedio de 217 actualizaciones por día³. La falta de actualización dará lugar a multas.

Pero la computación perimetral tiene varias ventajas cuando se trata de seguridad. Elimina los riesgos inherentes a las transferencias de datos, que normalmente están encriptadas. También implica enviar algunos, en lugar de todos, los datos a la nube, ni la computación de borde siempre significa que sea necesaria una conexión de red. En otras palabras, si los malos actores obtienen acceso a su nube, solo algunos de sus datos están en riesgo.

La nube frente a la computación perimetral.

Sin embargo, la computación perimetral viene con desventajas. Los costos de infraestructura son mucho más altos en comparación con la nube, pero para esta pieza, solo nos preocupa la seguridad.

A la vez que reduce la cantidad de datos que necesitan protección en los centros de datos, la informática perimetral crea problemas de seguridad para cada punto localizado de la red. No todos los dispositivos perimetrales tienen las mismas capacidades integradas de autenticación y seguridad, lo que lo hace vulnerable a las violaciones de datos. Se deben considerar los controles de seguridad para cada dispositivo individual.

La nube es bastante diferente.

Con una plataforma de nivel empresarial que se ejecuta en la nube, su proveedor de nube maneja todos los problemas de cumplimiento y las reglas de autenticación. Tienes que hacerlo tú mismo si eliges edge computing. Un sistema basado en la nube también realiza copias de seguridad de sus datos automáticamente. Una vez más, eso es algo que tienes que hacer tú mismo con el edge computing.

Pero no todas las nubes son iguales. Si esa es la ruta que elige, necesitará software como servicio (SaaS) con una subestructura segura. Microsoft Azure, la nube construida con seguridad de múltiples capas, está respaldada por 3.500 expertos en ciberseguridad globales que protegen los activos y datos de su negocio. Se trata de una nube diseñada con hardware personalizado, con controles de seguridad integrados en el hardware y firmware.

Inteligencia global de ciberseguridad en tiempo real

Para identificar las amenazas rápidamente, necesita saber a qué se enfrenta. Microsoft Azure ofrece esta inteligencia a escala de nube. Utilizando el aprendizaje automático, el análisis de comportamiento y la inteligencia basada en aplicaciones, los analistas pueden detectar violaciones de seguridad en miles de millones de páginas web y correos electrónicos, solo por nombrar algunas fuentes. Los conocimientos que obtienen se utilizan para ayudarle a detectar amenazas.

Microsoft también invierte 1.000 millones de dólares cada año en seguridad en sus centros de datos globales. Reunieron equipos de hackers internos para encontrar vulnerabilidades y lanzar ataques. Mientras tanto, otro equipo interno analiza y responde a estos ataques. Así es como Microsoft puede mantenerse por delante de los ciberdelincuentes, y por qué las plataformas construidas en Microsoft Azure tienen tanta seguridad de que la continuidad del negocio no se verá interrumpida.

Proteja sus datos

AMCS Livestock Planner es una tecnología SaaS respaldada por Microsoft Azure. También debe saber que AMCS es compatible con SOC 1 y SOC 2.

Pero creemos que también hay otras razones para utilizar las tecnologías SaaS de AMCS. Los usuarios informan que ahorran hasta un 25% en tiempo de planificación y un 5% en costos operativos anuales. Los niveles de servicio al cliente aumentaron con un aumento del 20% en la calidad y confiabilidad de la entrega, al tiempo que redujeron sus emisiones de CO₂.

Para obtener más información sobre la seguridad que proporciona AMCS Livestock Planner y otras tecnologías, le instamos a que se ponga en contacto hoy mismo.

¹NCC Group, Ciberseguridad en la agricultura del Reino Unido

²Freightwaves.com, ciberataque de JBS: los ganaderos se sienten afectados por las paradas de plantas, 1 de junio de 2021

³JDSupra, Costo del cumplimiento 2020: nueva década, nuevos desafíos, 1 de junio de 2020