Los ciberataques le cuestan 100 millones de euros anuales al sector agroalimentario valenciano

Una jornada de la Cátedra de Ciberseguridad Incibe-UPV, que es fruto del convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, y la Universitat Politècnica de Valencia (UPV), ha estimado en un rango de 75 a 100 millones de euros anuales el coste de los ciberincidentes en la industria agroalimentaria de la Comunidad Valenciana.

En esta I Jornada sobre Ciberseguridad en la Industria Agroalimentaria, organizada por la Cátedra de Ciberseguridad Incibe-UPV, en colaboración con la Federación Empresarial de Agroalimentación de la Comunidad Valenciana (Fedacova), diferentes expertos en tecnología de industrias agroalimentarias valencianas han coincidido en resaltar que este dato, no solo refleja los daños directos de los ciberataques, sino también las consecuencias colaterales de una digitalización que avanza más rápido que las medidas de protección implantadas.

Esta jornada es parte de la Cátedra de Ciberseguridad Incibe-UPV, incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.

Así, los expertos han destacado que los ataques mayoritarios que generan estas pérdidas son ransomware que paralizan líneas de producción enteras durante días, malware y phishing. Suplantación de identidad (BEC) en pagos a proveedores o clientes internacionales. Sabotajes digitales que alteran sistemas de control de temperatura o trazabilidad. Fugas de información confidencial, como datos de exportación, fórmulas de producto o registros de clientes. Y colapso de sistemas logísticos y ERP que afectan a las cadenas de distribución y entregas clave.

Estos ciberincidentes se traducen en paralización de operaciones con impactos económicos en la exportación e incumplimiento de contratos, pérdidas de clientes internacionales, por falta de confianza, daño reputacional de las compañías que pueden afectar a toda su cadena de valor. Y sanciones legales, por filtración de datos personales que pueden ascender desde 3.000 hasta 20.000 euros.

El sector agroalimentario de la Comunidad Valenciana, con más de 8.000 millones de euros anuales de facturación y más de 2.000 empresas es un sector crítico, reconocido como tal por la normativa en materia de ciberseguridad NIS2, que entró en vigor el 17 de octubre de 2024, y que debe cumplir con obligaciones de notificación y medidas de seguridad establecidas por la directiva.

El 70% de los ataques afecta a pymes y tiene un coste medio de 35.000 euros

Sin embargo, tal y como han destacado los expertos de esta jornada, al estar compuesto mayoritariamente por pymes, la mayoría piensa que son pocos empleados, que no les van a atacar, que las pérdidas las cubrirá el seguro o que no tienen nada importante que quieran los ciberatacantes.

De hecho, el 70% de los ciberataques a nivel mundial afecta a pymes, tiene un coste medio de 35.000 euros y seis de cada diez de ellas cesa su actividad en los seis meses siguientes a un ciberincidente, según los datos de la consultora Forrester.

Por ello, en este encuentro se explicó cómo las empresas deben pasar de creer que están protegidas a tener la certeza de que sí los están, con certificaciones que inciden en este ámbito como la ISO 27001, ISO 27701, ISO 27017, ISO 27018, Esquema Nacional de Seguridad, o ISO 42001.

Además, tal y como han subrayado, un plan básico de ciberseguridad para cualquier pyme, con instalación de un ativirus/ EDR, realización de copias de seguridad, activación del doble factor de autenticación, sensibilización a los empleados, evaluación de riesgos, elaboración de un plan de respuesta y la mejora de los controles, cuesta menos de 5.000 euros anuales, un coste asumible para cualquier pyme.

Estas fueron algunas de las principales conclusiones de la mesa de Experiencias empresariales en ciberseguridad en la industria agroalimentaria dentro de la jornada que ha contado con el Business Developer-Digital Trust de SGS, Luis Villanueva, el CTO Corporativo de Familia Martínez, Roberto López, el director global de Servicios de Ciberseguridad de Ayesa, Álvaro Fraile, el director de IT de Vicky Foods, Robert Tro, el director de IT de Jumel Alimentaria, José Llorca, y el director de IT de Agua Mineral San Benedetto, Juan Francisco Cerezo.

Ante estas cifras, y tal y como ha resaltado el director de la Cátedra de Ciberseguridad INCIBE-UPV, Santiago Escobar, en la apertura de esta jornada “la ciberseguridad ya no es opcional. No se trata de un gasto, sino de una inversión a futuro para las compañías que va a hacer posible que tengan un camino para su supervivencia y en la que las empresas deben buscar compañeros de viaje especialistas para que los acompañen pero sobre todo es importante que todas las personas de la organización estén formados y concienciados en materia de ciberseguridad”.