Expertos advierten sobre la necesidad de reforzar la ciberseguridad en la industria agroalimentaria


El sector agroalimentario español, que en 2023 generó un valor añadido bruto de 119.140 millones de euros y representó el 8,9% del PIB nacional, según el Observatorio sobre el sector agroalimentario español en el contexto europeo (Ivie y Grupo Cooperativo Cajamar), se encuentra en plena transformación digital. La automatización de procesos, los sensores conectados, la trazabilidad digital o los sistemas de control remoto son ya una realidad en muchas plantas de producción. Sin embargo, este avance tecnológico conlleva una amenaza creciente: los ciberataques.

La digitalización en este sector es cada vez más intensa. Prueba de ello es la colaboración entre el Ministerio de Agricultura, Pesca y Alimentación (MAPA) y el Grupo Cooperativo Cajamar, que se prorroga hasta finales de 2025. Esta alianza respalda el Observatorio de Digitalización del Sector Agroalimentario, que desempeña un papel fundamental en el seguimiento de la adopción de nuevas tecnologías. Su actividad cuenta con un presupuesto total de 1.370.000 euros entre 2021 y 2025, financiado en parte por los fondos Next Generation EU.

Esta evolución tecnológica, aunque necesaria, ha abierto la puerta a un nuevo tipo de amenaza: los ciberataques dirigidos a entornos industriales. “La falta de segmentación de red, la escasa visibilidad sobre activos conectados y la ausencia de autenticación multifactor son brechas comunes que vemos en entornos OT”, señala Josep Albors, director de Investigación y Concienciación de Ontinet.com.

Este diagnóstico es especialmente relevante en sectores como el agroalimentario, donde los sistemas SCADA y de control industrial conviven con redes informáticas tradicionales en entornos que no siempre cuentan con personal especializado en ciberseguridad. El INCIBE-CERT ya abordó este problema en agosto del año pasado, en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation). En su análisis, destacaba que el sector agroalimentario, inmerso en un proceso de digitalización acelerado mediante dispositivos conectados, afronta un riesgo creciente de ciberataques debido a su baja madurez en materia de ciberseguridad.

La industria se moviliza frente al riesgo

Aun así, la concienciación sobre esta amenaza empieza a calar en el tejido empresarial. Una muestra de ello será la celebración, el próximo miércoles 2 de julio, de la I Jornada sobre Ciberseguridad en la Industria Agroalimentaria, organizada por FEDACOVA, junto con la Cátedra de Ciberseguridad de la Universitat Politècnica de València y el INCIBE. El encuentro tendrá lugar a las 9:00 horas en el Salón de Actos Cubo Rojo, en la Ciudad Politécnica de la Innovación (UPV), y abordará los riesgos digitales y las soluciones disponibles para las empresas del sector.

Ontinet.com estará presente en esta importante cita con la ciberseguridad, participando en la mesa redonda “Aplicación real de ciberseguridad y LOPD en pymes”, donde se compartirán experiencias prácticas de la mano de Alejandro Aliaga, CTO de Ontinet.com.

“La industria agroalimentaria está cada vez más digitalizada, pero muchas veces carece de controles de seguridad específicos para entornos OT y SCADA. Implementar una segmentación de red adecuada, una gestión efectiva de accesos y políticas de monitorización continua es clave para prevenir ataques que puedan paralizar procesos de producción”, explica Aliaga.

Durante su intervención, Aliaga detallará cómo aplicar controles de seguridad con una visión práctica y orientada a mejorar la postura de ciberseguridad de las organizaciones. Entre las medidas propuestas destacan la monitorización a través de un centro de operaciones de seguridad, la gestión de accesos remotos, la gestión de la identidad, el análisis de vulnerabilidades y la respuesta a incidentes adaptada al entorno agroalimentario.

Alejandro Aliaga, CTO de Ontinet.com, nombrado Cybersecurity Programs Advisor en un momento crítico para la ciberseguridad global