Ransomware en la cadena de suministro sector alimentario

Ransomware en la cadena de suministro sector alimentario

Red Overlay
Ransomware en la cadena de suministro sector alimentario
Ransomware en la cadena de suministro sector alimentario
Red Overlay

Cómo frenar los riesgos del ransomware en la industria alimentaria

Una vez más, como hemos visto en años anteriores, la amenaza del ransomware sigue apareciendo en los espejos retrovisores de los directores generales de todo el mundo, ya que en las primeras semanas de 2022 se han producido una serie de ataques. El ataque más reciente ha afectado a KP Snacks, una empresa de bienes de consumo de 169 años de antigüedad en el Reino Unido, que ha visto comprometidos sus sistemas informáticos y, por lo tanto, no puede procesar pedidos ni enviar mercancías de forma segura.

La empresa parece haber llevado a cabo las acciones correctas de respuesta ante incidentes, por lo que ha puesto en marcha su plan de respuesta de ciberseguridad, ha contratado la asistencia de una empresa forense digital externa, se ha puesto en contacto con sus asesores legales y ha comunicado la situación a las partes interesadas, incluidos sus proveedores y el público en general.

Food supply chain disrupted due to cyber attack

Han entrado en la fase inicial de contención del manual de respuesta al ransomware, en la que determinarán hasta qué punto el malware ha afectado a los sistemas, las identidades y los datos. A partir de ahí, el proceso implica el aislamiento de las redes afectadas, la reducción de la capacidad de propagación del malware a través de los sistemas internos y el bloqueo de las cuentas pertinentes. A continuación, pasarán a la fase de erradicación, que implica la limpieza de los sistemas para garantizar que no queden restos del malware, el restablecimiento de las credenciales pertinentes, la ejecución de escaneos del sistema y la revisión de los registros para solucionar la causa raíz. Por último, se pasará a la fase de recuperación, en la que los sistemas saneados o recién puestos en marcha se pondrán en línea en una red limpia, se reinstalarán las aplicaciones, se restaurarán los datos comprometidos a su último estado bueno conocido y se volverá a poner en línea la red de producción de forma escalonada y controlada, todo ello con una amplia supervisión y escaneado. KP Snacks ha establecido correctamente las expectativas de las partes interesadas con un tiempo de recuperación potencial de varias semanas, ya que reconocen que estos pasos tendrán que hacerse de manera secuencial y cuidadosa.

Stephen Bowes

Stephen Bowes

Director de alianzas e innovación, Digital Trust, BSI

Stephen es un jefe de tecnología senior altamente experimentado, acreditado y premiado, con un historial demostrable de liderazgo de pensamiento y perspicacia comercial que ayuda a las organizaciones a aumentar su situación de ciberseguridad y a gestionar los riesgos.

Cómo afrontar los riesgos del ransomware y sus implicaciones en la cadena de suministro del sector alimentario

En los últimos años, muchos fabricantes y distribuidores de alimentos han intensificado sus medidas de seguridad tecnológica empresarial y de gestión de riesgos tecnológicos para protegerse de los enormes aumentos de ciberintrusión y piratería informática Sin embargo, la tecnología empresarial es solo una parte de la ecuación de la ciberresiliencia empresarial.

La alimentación y el comercio minorista son algunos de los muchos sectores clave que han estado luchando intensamente contra los ataques de ransomware. A medida que avanza la complejidad de la cadena de suministro moderna, y a medida que la división se vuelve más dependiente de la maquinaria inteligente, las tecnologías emergentes y el Internet de las cosas (IoT), la esfera de ataque aumenta. Manipular su cadena de suministro puede resultar caro con rapidez, lo que frecuentemente estimula el gasto de las peticiones de rescate. Según el FBI, entre el 50% y el 80% de las víctimas que pagan un rescate experimentan un ataque de ransomware repetido.

Food sector

¿Cómo está preparada su organización para responder a un ataque?

En BSI, recomendamos a nuestros clientes que estén preparados para la eventualidad de un ataque y que se aseguren de haber completado un ejercicio de simulación en el que se haya documentado un manual de actividades de respuesta adaptado a sus necesidades, se hayan asignado responsabilidades a las funciones de la organización y se haya establecido un acuerdo con una organización de ciberseguridad adecuada a la que se pueda recurrir en caso de necesidad. Con el continuo crecimiento de los sistemas, la dependencia de Internet y los datos, el uso eficaz de las tecnologías de seguridad es clave para estar preparados para un ataque, para responder una vez que se inicia un ataque y, lo que es más importante, para recuperarse de un ataque en un plazo razonable. La gestión de las comunicaciones y la preparación para la continuidad de la actividad son vitales para que las organizaciones sigan siendo resilientes frente a estas amenazas cambiantes y maliciosas.

cyberfood

Webinar: Consideraciones sobre la protección de datos en el modelo de negocio de venta directa al consumidor

El tercer webinar de nuestra serie sobre ciberseguridad y alimentación ofreció una visión general de las repercusiones de la adopción de un modelo D2C y de los escollos y riesgos que las organizaciones deben conocer y mitigar.

Vea la serie completa de webinars.

Ver ahora
foodinovation

Webinar: ¿Recuerda cuando la comida era comida y la seguridad consistía en tener la puerta cerrada?

El último webinar de nuestra serie de webinars sobre alimentación y ciberseguridad se centrará en el panorama siempre cambiante de la cadena de suministro de alimentos, cada vez más distante con los proveedores globales, aunque todos están mucho más "cerca" en un mundo conectado. Es la existencia de estas mismas conexiones lo que ahora supone el mayor riesgo para la cadena de suministro alimentario mundial. ¿Son sus sistemas informáticos lo suficientemente seguros como para garantizar la entrega a tiempo de suministros críticos? ¿Son seguros los sistemas informáticos de sus socios comerciales? ¿Cómo puede saberlo con certeza? Hablemos del camino de los alimentos y de cómo los avances tecnológicos han simplificado, y a la vez complicado, todos los aspectos del crecimiento, la cosecha, la producción y la distribución de alimentos.

Ver ahora