Actualizado
Comentarios
Els ciberatacs costen 100 milions d’euros anuals al sector agroalimentari valencià
El sector agroalimentario de la Comunidad Valenciana cuenta con más de 8.000 millones de euros anuales de facturación y más de 2.000 empresas
Jornada de la Cátedra de Ciberseguridad INCIBE-UPV
Comentarios
Una jornada de la Càtedra de Ciberseguretat Incibe-UPV, que és fruit del conveni entre l’Institut Nacional de Ciberseguretat (INCIBE), entitat depenent del Ministeri per a la Transformació Digital i de la Funció Pública, a través de la Secretaria d’Estat de Telecomunicacions i Infraestructures Digitals, i la Universitat Politècnica de València (UPV), ha estimat en un rang de 75 a 100 milions d’euros anuals el cost dels ciberincidents en la indústria agroalimentària de la Comunitat Valenciana.
En esta I Jornada sobre Ciberseguretat en la Indústria Agroalimentària, organitzada per la Càtedra de Ciberseguretat Incibe-UPV, en col·laboració amb la Federació Empresarial d’Agroalimentació de la Comunitat Valenciana (Fedacova), diferents experts en tecnologia d’indústries agroalimentàries valencianes han coincidit en ressaltar que aquesta dada, no sols reflecteix els danys directes dels ciberatacs, sinó també les conseqüències col·laterals d’una digitalització que avança més ràpid que les mesures de protecció implantades.
Aquesta jornada és part de la Càtedra de Ciberseguretat Incibe-UPV, inclosa en el programa de Càtedres de Ciberseguretat a Espanya, dins el marc del Pla de Recuperació, Transformació i Resiliència, amb finançament dels Fons Next Generation-EU.
Així, els experts han destacat que els atacs majoritaris que generen aquestes pèrdues són ransomware que paralitzen línies de producció enteres durant dies, malware i phishing. Suplantació d’identitat (BEC) en pagaments a proveïdors o clients internacionals. Sabotatges digitals que alteren sistemes de control de temperatura o traçabilitat. Fuites d’informació confidencial, com dades d’exportació, fórmules de producte o registres de clients. I col·lapse de sistemes logístics i ERP que afecten a les cadenes de distribució i entregues clau.
Aquests ciberincidents es tradueixen en paralització d’operacions amb impactes econòmics en l’exportació i incompliment de contractes, pèrdues de clients internacionals, per falta de confiança, dany reputacional de les companyies que poden afectar a tota la seua cadena de valor. I sancions legals, per filtració de dades personals que poden ascendir des de 3.000 fins a 20.000 euros.
El sector agroalimentari de la Comunitat Valenciana, amb més de 8.000 milions d’euros anuals de facturació i més de 2.000 empreses és un sector crític, reconegut com a tal per la normativa en matèria de ciberseguretat NIS2, que va entrar en vigor el 17 d’octubre de 2024, i que ha de complir amb obligacions de notificació i mesures de seguretat establertes per la directiva.
El 70% dels atacs afecta a pimes i té un cost mitjà de 35.000 euros
Però, tal i com han subratllat els experts d’aquesta jornada, al estar compost majoritàriament per pimes, la majoria pensa que són pocs empleats, que no els atacaran, que les pèrdues les cobrirà l’assegurança o que no tenen res important que vulguen els ciberatacants.
De fet, el 70% dels ciberatacs a nivell mundial afecta a pimes, té un cost mitjà de 35.000 euros i sis de cada deu d’elles cessa la seua activitat en els sis mesos següents a un ciberincident, segons les dades de la consultora Forrester.
Per això, en aquesta trobada s’ha explicat com les empreses han de passar de creure que estan protegides a tenir la certesa que sí que ho estan, amb certificacions que incideixen en aquest àmbit com la ISO 27001, ISO 27701, ISO 27017, ISO 27018, Esquema Nacional de Seguretat, o ISO 42001.
De manera addicional, tal i com han subratllat, un pla bàsic de ciberseguretat per a qualsevol pime, amb instal·lació d’un antivirus/EDR, realització de còpies de seguretat, activació del doble factor d’autenticació, sensibilització als empleats, avaluació de riscs, elaboració d’un pla de resposta i la millora dels controls, té un cost de menys de 5.000 euros anuals, un cost assumible per a qualsevol pime.
Aquestes van ser algunes de les principals conclusions de la taula d’Experiències empresarials en ciberseguretat en la indústria agroalimentària dins de la jornada que ha comptat amb el desenvolupador de negocis-Confiança Digital de SGS, Luis Villanueva, el CTO Corporatiu de Família Martínez, Roberto López, el director global de Serveis de Ciberseguretat de Ayesa, Álvaro Fraile, el director d’IT de Vicky Foods, Robert Tro, el director d’IT de Jumel Alimentaria, José Llorca, i el director d’IT de Aigua Mineral San Benedetto, Juan Francisco Cerezo.
Davant aquestes xifres, i tal i com ha ressaltat el director de la Càtedra de Ciberseguretat INCIBE-UPV, Santiago Escobar, en l’obertura d’aquesta jornada “la ciberseguretat ja no és opcional. No es tracta d’una despesa, sinó d’una inversió a futur per a les companyies que farà possible que tinguen un camí per a la seua supervivència i en la qual les empreses han de buscar companys de viatge especialistes perquè els acompanyen però sobretot és important que totes les persones de l’organització estiguen formades i conscienciades en matèria de ciberseguretat”.
