We use cookies

We are using necessary cookies to let this site work as safe and optimised as possible.
Please Agree on additional cookies so we can offer you the best experience.
For more info check our privacy statement.

La importancia de la ciberseguridad en el sector hortícola

¿Qué ocurre si los ciberdelincuentes se infiltran en nuestra organización? Se trata de una pregunta que toda empresa debería hacerse, según Patrick Hakvoort, Director de Infraestructuras de Anthura. Los hackers comprueban qué datos pueden servirles o cómo extraer dinero a una empresa. Anthura lo ha vivido en primera persona: hace poco menos de dos años, su sucursal china sufrió un ciberataque. Hakvoort: «Todo el mundo corre el riesgo de sufrir un ciberataque, así que hay que saber cómo actuar si eso ocurre». » Cyberweerbaarheidscentrum Greenport (Cyber Resilience Centre Greenport ) ha entrevistado a Patrick al respecto.

En abril de 2021, se descubrió que la sucursal china de Anthura había sufrido un ciberataque. Con la ayuda de una organización especializada en respuesta ante incidentes, Anthura pudo reanudar la producción basándose en las copias de seguridad existentes. En total, algunos survidores informáticos estuvieron inactivos dos semanas y perdieron entre el 5 % y el 10 % de todos sus datos.

Por encima de todo, el incidente supuso una advertencia para Anthura: los piratas informáticos siempre están al acecho.  A partir de entonces nos tomamos el tema de la seguridad digital todavía más en serio. «Ahí se nos abrieron los ojos de verdad», afirma Patrick Hakvoort, responsable de infraestructuras de Anthura desde mediados de 2021. «Decidimos explicar abiertamente lo que nos pasó porque queremos que otras empresas de la cadena también sean conscientes de los peligros».

Patrick Hakvoort

Patrick, ¿cómo pudo ocurrir el ciberataque en China?
«Los hackers accedieron a través de un viejo ordenador de control climático que aún ejecutaba una versión antigua de Windows y de Teamviewer. Primero examinaron cómo y cuándo podían atacarnos mejor. Entonces, en un ordenador, apareció el mensaje de hackeo. Por suerte, un empleado que estaba alerta hizo lo único correcto: no haga clic en ninguna parte, desenchufar el cable de red, pero no tocar el de alimentación. Porque si cortas la corriente, después no dispondrás de pruebas forenses con las que investigar el ciberataque».

¿Así que pasó tiempo entre el hackeo y la notificación?
«En general transcurren varios meses entre el hackeo y la notificación. Los piratas informáticos son empresas bien organizadas. Un departamento hackea, el siguiente investiga y el tercero lleva a cabo la notificación. Tienen servicio de atención al cliente, una recepción. A menudo son organizaciones rusas y buscan la disrupción, es decir, desmantelar una empresa y luego exigir dinero. Los piratas informáticos chinos trabajan de forma diferente: buscan sobre todo datos para su propio uso. En vez de pedir un rescate, intentan pasar inadvertidos para poder obtener datos durante el mayor tiempo posible».

¿Qué medidas ha adoptado Anthura desde entonces?
«Anthura mantiene mucho contacto electrónico con otras empresas. Ahí radica gran parte de la vulnerabilidad. Esto permite a los proveedores acceder a nuestros sistemas para prestar asistencia. Antes se trabajaba por internet y mediante Teamviewer, pero desde entonces hemos cambiado a una VPN (una conexión cifrada). Aunque la intención es dejar de usarlo también: quiero que controlemos todavía más quién entra en nuestros sistemas, durante cuánto tiempo y con qué derechos».

¿Comprenden sus clientes y sus proveedores estas medidas?
«A veces se hace difícil porque las consideran restrictivas. Por eso explicamos cuidadosamente por qué tomamos estas medidas y, sobre todo, qué ganarán con ellas. Si trabajamos con más seguridad digital, también les beneficiaremos a ellos y a sus clientes. Por eso explicamos la historia del hackeo en China al mundo exterior: nos sentimos responsables de todo el sector hortícola».

¿Saben todos en Anthura qué hacer en caso de hackeo informático?
«Empezamos con la formación a nuestros empleados el año pasado. Se les imparten cursos preparativos cortos. Gracias a la inteligencia artificial, esos cursos formativos se adaptan al nivel de cada cual. Aprenden qué hacer en caso de ciberataque, cómo reconocer el phishing y también cómo denunciarlo de forma sencilla. Eso no sólo les beneficia en el trabajo, sino también en su vida privada».

¿Así que Anthura ya no sufrirá más ciberataques?
«Tengo en cuenta que la red de anthura podría ser comprometida. ¿Es que no hay manera de controlar eso? Por supuesto, Anthura hace todo lo posible para mantener alejados a los intrusos no deseados. Además de prevenir, nos aseguramos de minimizar los posibles daños causados por un ataque informático, mediante buenas copias de seguridad, entre otras cosas».

¿Qué aconsejaría a otras empresas sobre cómo actuar?
«Que empiecen por preguntarse cuál es su actividad empresarial principal para saber qué es lo que deben proteger. En nuestro caso, por ejemplo, nuestro departamento de I+D es una de las actividades principales porque es donde desarrollamos nuevas variedades, así que ese departamento goza del máximo nivel de seguridad. Que vigilen también los ordenadores de control climático: la gente suele decir «déjalo que siga en marcha», porque hace décadas que funciona bien. Sus sistemas informáticos suelen estar obsoletos, por lo que el peligro acecha. Que sean abiertos con sus colaboradores de la cadena de suministro, porque la seguridad digital se alcanza entre todos».

Cibercafé el 30 de marzo
Anthura y el Cyberweerbaarheidscentrum Greenport (centro de ciber-resiliencia Greenport) organizan un cibercafé el 30 de marzo en torno al tema de la respuesta a incidentes, o sea, cómo proceder si su empresa sufre un ciberataque. Este Cibercafé, se organizará para clientes y relaciones de ambas empresas.