«Los actores cibernéticos pueden percibir a las cooperativas como objetivos lucrativos con una voluntad de pago debido al papel sensible que desempeñan en la producción agrícola».
En abril el FBI emitió una comunicación sobre los ataques cibernéticos a las cooperativas agrícolas ya que éstas son particularmente vulnerables en períodos de siembra y cosecha. Al final del artículo se puede acceder al texto (en inglés) del organismo de seguridad estadounidense al que accedió Todo El Campo. En todo caso y como forma de prevención es importante asesorarse con técnicos de confianza a los efectos de evaluar riesgos vinculados a las redes, eficiencia de claves, programas de seguridad, etc.
Según el FBI los ataques cibernéticos a las cooperativas agrícolas son más altos en las temporadas de siembra y cosecha, advirtió el FBI. Los piratas tecnológicos elegirán estas temporadas para actuar.
La maniobra se haría a través de ransomware, un programa malicioso (malware) que impide a los usuarios acceder a su sistema o archivos y los criminales exigirán el pago de un rescate para poder acceder de nuevo a ellos. En el caso de las cooperativas agrícolas podría interrumpir el suministro de semillas, fertilizantes y demás insumos para los trabajos vinculados a la producción.
“Los actores cibernéticos pueden percibir a las cooperativas como objetivos lucrativos con una voluntad de pago debido al papel sensible al tiempo que desempeñan en la producción agrícola”, dice el FBI.
Explica que los ataques de ransomware contra todo el espectro productivo “ocurren regularmente”, pero “el número de ataques cibernéticos contra cooperativas agrícolas durante la temporada clave es notable”.
“Desde 2021”, dice el FBI, “múltiples cooperativas agrícolas se han visto afectadas por una variedad de variantes de ransomware”.
La amenaza no se limita a Estados Unidos, han ocurrido en otros países y han evolucionado en los últimos años.
RECOMENDACIONES.
Se brindan algunas recomendaciones, entre ellas elaborar copias de seguridad de datos e implementar planes de recuperación de información almacenada.
También la segmentación de la red y todas las actualizaciones deben instalarse tan pronto como se publiquen, además de observar protocolos respecto a contraseñas seguras y cambios regulares.
Requerir credenciales de administrador para instalar el software, auditar las cuentas de usuario y evitar las redes Wi-Fi públicas.
Deshabilitar los hipervínculos en los correos electrónicos recibidos. El personal debe recibir capacitación en concienciación sobre seguridad cibernética, con actualizaciones periódicas sobre los principios y técnicas de seguridad, así como los riesgos y vulnerabilidades de ciberseguridad emergentes en general, como las estafas de ransomware y phishing (phishing es la estafa que tiene como objetivo obtener, a través de internet, datos privados de los usuarios para acceder a cuentas o datos bancarios).
Compartir
Comparte este contenido en tus redes sociales!