Los ciberataques cuestan 100 millones a la industria alimentaria valenciana: Vicky Foods y San Benedetto ya lo saben

La posibilidad de los ciberataques de todo tipo se multiplican y uno de los grandes motores de la economía valenciana, la industria agroalimentaria, ya los ha vivido en sus propias carnes. Los expertos estiman un impacto anual de 100 millones de euros para el sector valenciano, según explicó Álvaro Fraile, director global de Servicios de Ciberseguridad de Ayesa durante la I Jornada sobre Ciberseguridad en la Industria Agroalimentaria.

Un encuentro donde gigantes empresariales como Vicky Foods, el fabricante de Dulcesol, y una de las mayores embotelladoras de agua de España con sede en Requena, San Benedetto, reconocieron haber sufrido "incidentes" de este tipo que han supuesto un antes y un después.

Precisamente el encuentro organizado por la Cátedra de Ciberseguridad INCIBE-UPV y la Federación Empresarial de Agroalimentación de la Comunidad Valenciana (Fedacova), que preside Rafa Juan, máximo responsable de Vicky Foods, busca concienciar de las amenazas reales pese a que las propias empresas son reacias a informar de estos ataques y el alcance de los mismos.

Uno de los ponentes de la jornada fue Robert Tro, CIO de Vicky Foods. "Sí, hemos tenido un ciberincidente en el pasado y el plan de recuperación nos ayudó a recuperarnos lo antes posible y a minimizar las pérdidas en la compañía. Quien diga lo contrario ya os digo que es porque no sabe que le han atacado o no quiere decirlo al público", aseguró el directivo. El CIO del mayor grupo industrial de La Safor no dio detalles sobre los efectos y el impacto de ese "incidente" en la firma, que cuenta con 4 complejos productivos en España, Francia y Argelia, además de redes de distribución propias en esos mercados.

Pymes proveedoras, el eslabón más débil

"Vengo esencialmente a transmitir la importancia de la ciberseguridad en la cadena de suministro. Cualquier eslabón es clave para que todo falle y no lleguemos a nuestros clientes, es una responsabilidad compartida que nos afecta a todos", comentó. Tro puso como ejemplo el daño que puede suponer para un grupo como el fabricante de Dulcesol si falla la llegada de materias primas como aceites y harinas.

La empresa, que emplea a 3.700 trabajadores cuenta con más de 5.000 dispositivos conectados a sus redes, pide a los proveedores minimizar el riesgo y tener un plan de recuperación en caso de ciberataque. "Tarde o temprano va a llegar en algún momento una situación de incidente", concluyó.

Precisamente los directivos del sector mostraron especial preocupación por los ataques en su cadena de valor, en muchos casos a pymes que no se blindan ni pueden dedicar grandes inversiones como las grandes corporaciones. "Es más sencillo entrar en la pyme que se conecta y liarla", resumió Roberto López, CTO Corporativo de uno de los grandes proveedores alimentarios de Mercadona, Familia Martínez.

Para muchas pymes su escaso tamaño y negocio, con pocos empleados, hace que se confíen en que no les van a atacar, que las pérdidas las cubrirá el seguro o que no tienen nada importante que quieran los ciberatacantes. Sin embargo, para ese tipo de empresas más pequeñas los golpes de los hackers pueden ser mortales. López señaló que el 60% de las pymes que sufren ciberataques "cierran a los 6 meses", según los datos recopilados por la consultora Forrester en todo el mundo.

El directivo insistió en que con una inversión de 5.000 euros al año una pyme puede estar bien armada para protegerse o recuperarse satisfactoriamente de estos asaltos informáticos.

La propia experiencia, el catalizador

También otro de los grandes grupos industriales alimentarios que opera en la región, el embotellador de agua italiano San Benedetto que tiene su centro en España en Requena (Valencia) con 130 millones de euros de facturación, explicó su propia evolución y su experiencia, en su caso marcada por lo que calificó de un "amago de incidente" el 27 de noviembre de 2020. "Cuando se ven los peligros es cuando se toman las medidas", aseguró Juan Francisco Cerezo, director de IT de Agua Mineral San Benedetto.

Según el directivo eso supuso un "cambio disruptivo" en el que se lanzaron a proteger mucho más sus sistemas, además de impulsar la "concienciación, concienciación y concienciación" a los trabajadores, implantar planes de recuperación , auditorías y reuniones de control semanales. "No nos fiamos de los de fuera ni de los de dentro", incluyó entre la batería de medidas que han acometido, pese a lo cual dejó claro que el riesgo siempre existe y el fallo humano sigue siendo una brecha que los hackers explotan.

Otro de los puntos en que hubo consenso es en el temor al daño reputacional que lleva a la mayoría de las compañías a no revelar estos "incidentes" salvo en casos en que hay una obligación legal al incluir brechas en datos pesonales protegidos.

Las amenazas del día a día

El sector agroalimentario valenciano, con más de 8.000 millones de euros anuales de facturación y más de 2.000 empresas, es un sector crítico, reconocido como tal por la normativa en materia de ciberseguridad NIS2, por lo que además debe cumplir una normativa específica. El 70% de los ciberataques a nivel mundial afecta a pymes, con un coste medio de 35.000 euros, según los datos de la consultora Forrester.

Según los expertos, los ataques mayoritarios que generan pérdidas son los de ransomware o secuestro de los datos, que paralizan líneas de producción enteras durante días, además de malware y phishing. También la suplantación de identidad (BEC) en pagos a proveedores o clientes internacionales. Sabotajes digitales que alteran sistemas de control de temperatura o trazabilidad. Fugas de información confidencial, como datos de exportación, fórmulas de producto o registros de clientes. Y colapso de sistemas logísticos y ERP que afectan a las cadenas de distribución y entregas clave.