Por Michael Costa
Tradicionalmente, la industria de la alimentación y la agricultura no se ha mencionado como un objetivo de seguridad cibernética como las industrias de la banca, la energía y la atención médica, que han sido (y siguen siendo) duramente golpeadas por ransomware y otras amenazas, lo que resultó en pérdidas de millones de dólares, y en algunos casos, el cierre de instalaciones debido al impacto financiero de esos incidentes.
Pero los ataques recientes a marcas como JBS, Schreiber Foods, Sysco, Dole y otras han provocado una versión actualizada del centro de análisis e intercambio de información sobre alimentos y agricultura (Food and Ag-ISAC) que existió originalmente de 2002 a 2008, pero fue descontinuado debido en parte a la falta de interés de las empresas en participar y compartir información entre sí.
Más de una década después, está claro que la industria de alimentos y agricultura está en la mira de los ciberdelincuentes, por lo que la versión 2023 de Food and Ag-ISAC, que se lanzó hace unas semanas, opera como una entidad propia y no como un subgrupo, y cuenta con el respaldo inicial de los gigantes de la alimentación Bunge, Cargill, Conagra, Corteva, PepsiCo y Tyson.
Los de Food and Ag-ISAC dicen que la organización proporciona inteligencia de amenazas seleccionada para que las empresas puedan identificar ataques, incidentes e indicadores de amenazas que les permitan compartir e implementar mitigaciones efectivas para proteger a sus empresas y a todo el sector de alimentos y agricultura. Food and Ag-ISAC es el único grupo de intercambio de información dedicado a servir a la industria alimentaria y agrícola, donde la conectividad y la tecnología están cada vez más integradas en ese sector.
Nos sentamos con Scott Algeier, director ejecutivo de IT-ISAC, para averiguar por qué Food and Ag-ISAC resucitó y se le otorgó un lugar destacado bajo el paraguas de IT-ISAC en 2023, y qué ha cambiado en la ciberseguridad alimentaria y agrícola desde entonces. 2008.
PROFOOD WORLD: ¿Por qué es el momento adecuado para traer de vuelta el Food and Ag-ISAC?
ARGELIA: Tener un subgrupo de interés especial dentro de IT-ISAC no es lo mismo que tener un ISAC designado para la industria alimentaria y agrícola. En los últimos 18 meses, el sector de la alimentación y la agricultura ha reconocido cada vez más que era uno de los pocos sin un ISAC designado. Dentro de las empresas miembro hemos visto un interés renovado, por lo que pensamos que este era un buen momento para lanzar un Food and Ag-ISAC y hacerlo crecer con un enfoque en el éxito sostenido esta vez.
Food and Ag-ISAC El nuevo logotipo para Food and Ag-ISAC.IT-ISAC actualizado y ampliado
El Food and Ag-ISAC de hoy comienza con las sensibilidades ya establecidas de la versión anterior. Tenemos un sólido núcleo de empresas miembro que son actores importantes de la industria y lo están adoptando, y ya se han estado relacionando entre sí durante más de una década. Creo que hemos superado algunos de esos dolores de crecimiento que tuvo el primer ISAC, como tratar de generar confianza con los miembros y tratar de desarrollar capacidades para ayudarlos. Hoy ya tenemos capacidades, ya tenemos confianza y ya tenemos análisis. No estamos comenzando desde cero, estamos construyendo sobre una base sólida.
El nuevo logo para la expandida y actualizada organización Food and Ag-ISAC.IT-ISAC
PFW: Digamos que una de las empresas miembro de hoy experimenta un ataque cibernético. ¿Cómo se involucra el Food and Ag-ISAC?
ALGEIER: El modelo que tenemos es que las empresas de alimentos serán las principales en responder a los incidentes. Ellos son los responsables de identificar el incidente y administrar la contención durante la respuesta al incidente, pero [con Food and Ag-ISAC] tienen una comunidad de analistas dentro de la industria que los ayuda. Tienen varios métodos a través de la organización de reuniones, comprobaciones seguras, servidores de listas de correo electrónico, reuniones programadas regularmente, contacto con el equipo de operaciones y contacto con empresas individuales con las que han estado trabajando a través de ISAC. Pueden comunicarse entre sí: “Estamos viendo esto. No estamos seguros de qué es. ¿Es esto familiar para usted? ¿Habías visto esto antes?"
También tenemos libros de jugadas de ataques de adversarios sobre múltiples actores de amenazas que pueden consultar, y tenemos rastreadores de ransomware que pueden ver. Si una empresa es víctima de una campaña de ransomware, tenemos un rastreador que puede ayudarlos a identificar indicadores dentro de nuestra plataforma de gestión de inteligencia que se correlacionan con otros incidentes. También creemos que al compartir esta información antes de los incidentes aumenta la posibilidad de que las empresas puedan gestionar estos riesgos. Y si se convierten en víctimas, podrán recuperarse más rápidamente debido a las capacidades totales que les ofrecemos.
PFW: En términos generales, ¿por qué una empresa de alimentos sería objeto de un ciberataque?
ALGEIER: Creo que diferentes actores tienen diferentes motivos. ¿Por qué atacarían a una empresa de petróleo y gas o a una empresa de atención médica? Algunos ciberdelincuentes buscan dinero y algunos actores nacionales/estatales buscan propiedad intelectual. Por supuesto, siempre existe la posibilidad de que la infraestructura crítica pueda ser objeto de una interrupción por parte de una nación/estado.
Creo que la industria de la alimentación y de la agricultura son como la mayoría de los otros sectores de infraestructura crítica, que tiene empresas más grandes con más recursos que generalmente son más capaces de defenderse que las empresas más pequeñas con menos recursos. Y uno de los objetivos que tenemos dentro de nuestro Food and Ag-ISAC es ayudar a aumentar el nivel de seguridad de esas empresas más pequeñas, para que podamos devolverles prácticas seguras y puedan elevar sus defensas y mejorar su mitigación y respuesta a incidentes.
PFW: ¿Cada empresa de Food and Ag-ISAC monitorea su seguridad cibernética usando su propio equipo, o hay algún nivel de estandarización de herramientas para facilitar que los miembros se comuniquen entre sí?
ALGEIER: No todos usan el mismo equipo y no todos usan el equipo de la misma manera. Tienen sus propios planes de gestión de riesgos, implementan herramientas, tecnologías y planes de respuesta. Hacen sus propias inversiones en seguridad en función de lo que creen que es adecuado para su empresa.
Proporcionamos un conjunto de herramientas al que pueden conectarse y tenemos nuestra plataforma de gestión de inteligencia a la que pueden conectar sus herramientas de seguridad para que puedan obtener los indicadores que estamos viendo y cargando que otras empresas miembros están viendo. Y luego, a través de esta plataforma, las empresas podrán extraer esos indicadores de la plataforma a sus herramientas de seguridad. Entonces, hay una tecnología común que todos aprovechamos a través de IT-ISAC para compartir indicadores. Pero una vez que ingresa a las empresas, las empresas hacen sus propias inversiones en herramientas de seguridad y tecnología que implementan internamente.
"La industria alimentaria y agrícola es como la mayoría de los otros sectores de infraestructura crítica... tiene empresas más grandes con más recursos que generalmente son más capaces de defenderse que las empresas más pequeñas con menos recursos", dice Scott Algeier, director ejecutivo de IT-ISAC.IT-ISAC
PFW: ¿Hay planes para tener una reunión anual de Food and Ag-ISAC para que las empresas miembros se comuniquen entre sí en persona?
ALGEIER: Estamos trabajando para las reuniones anuales, pero actualmente tenemos reuniones virtuales cada dos semanas donde los analistas de las empresas miembro se reúnen para hablar sobre las nuevas amenazas que están viendo, lo que están monitoreando, qué vulnerabilidades potenciales han anunciado, cómo los está afectando y cómo los están mitigando. También tenemos otras formas en que nuestros miembros se comunican entre reuniones, como servidores de listas de chat seguros.
PFW: ¿Habría algo que quisieras agregar o algo que nos perdimos?
ALGEIER: Estamos muy entusiasmados con los excelentes comentarios que hemos recibido y el apoyo que tenemos de la industria, nuestros legisladores, socios de transporte y la industria de alimentos y agricultura, quienes realmente apoyan la misión de Food and Ag-ISAC y nuestro deseo común de defender esta infraestructura crítica. Esperamos trabajar juntos para protegernos unos a otros y a la industria en su conjunto. Creo que es un momento emocionante para la industria, y es genial que ahora tengan un foro de líderes de la industria para ayudar a administrar el riesgo.
