Las nuevas plagas digitales del sector agroalimentario: ransomware, ataques de IA y brechas de control en los accesos

El ecosistema agroalimentario de Navarra se ha alineado con las últimas estrategias digitales europeas gracias al webinar organizado por el Cluster Agroalimentario de Navarra NAGRIFOOD junto con Atlas Tecnológico, centrado en la ciberseguridad. El objetivo ha sido proporcionar a las empresas del sector las herramientas y conocimientos necesarios para proteger sus operaciones y datos en un entorno cada vez más digitalizado.

El encuentro ha comenzado con la presentación del Proyecto IRIS-EDIH (European Digital Innovation Hub), de la mano de Ion Arrizabalaga, coordinador del POLO IRIS, y Haritz Elizetxe, director del Navarra Cybersecurity Center (NavCC). En esta primera parte se ha evidenciado el papel estratégico que juega la ciberseguridad en un sector esencial y altamente vulnerable.

Ion Arrizabalaga ha presentado el proyecto IRIS-EDIH como una apuesta decidida por acercar las tecnologías digitales (entre ellas la inteligencia artificial, la ciberseguridad y el 5G) a las pequeñas y medianas empresas navarras. IRIS ha puesto a disposición de estas organizaciones un catálogo con casi 200 servicios, de los cuales 70 han sido subvencionados, ofreciendo un itinerario personalizado que ha incluido desde la detección de necesidades hasta la formación del equipo humano y la certificación final de resultados.

Arrizabalaga ha explicado que se han puesto a disposición laboratorios físicos y virtuales, herramientas de testeo y un centro de datos propio. Además, ha destacado que han apostado por proveedores cercanos, fomentando el conocimiento local y de “kilómetro cero”. Este enfoque integral de IRIS-EDIH ha posicionado a Navarra como un referente estatal en digitalización rural, con un modelo replicable para otros ecosistemas agroindustriales.

Por su parte, Haritz Elizetxe ha desgranado la misión del Navarra Cybersecurity Center, que ha sido creado con fondos europeos para servir como ventanilla única de apoyo en materia de ciberseguridad para empresas y ciudadanía. El NavCC ha abordado la necesidad crítica de combinar concienciación, formación, desarrollo de talento y fortalecimiento del ecosistema empresarial, dado que el 70% de los ciberataques han tenido como objetivo a las pymes, muchas de las cuales no han contado con protocolos adecuados de contención.

Elizetxe ha alertado que los ciberataques han dejado de ser solo un problema de grandes corporaciones, ya que hoy una empresa agroalimentaria que maneja datos sensibles o está conectada a cadenas logísticas puede haber sido víctima de ransomware o espionaje industrial. Ha subrayado las consecuencias devastadoras que estos ataques han provocado, como la pérdida de reputación, fuga de clientes y, en muchos casos, el cierre del negocio. También ha señalado el desafío normativo que ha planteado la entrada en vigor de la Directiva NIS2 de la Unión Europea, que ha exigido nuevos niveles de ciberresiliencia y trazabilidad en sectores críticos, incluyendo el agroalimentario.

Buenas prácticas y desafíos

En la segunda parte del webinar, Óscar Lage Serrano, Head of Cibersecurity en Tecnalia, ha ofrecido una ponencia con una visión profunda y práctica sobre los desafíos actuales y futuros en ciberseguridad dentro del sector agroalimentario. Ha hecho especial hincapié en la importancia de la autenticación multifactor, la gestión adecuada de permisos y roles, la realización de copias de seguridad protegidas y la separación de redes informáticas para evitar que un incidente en una red afecte a otra.

Lage ha explicado que la inteligencia artificial ha sido fundamental para mejorar la eficiencia y competitividad del sector agroalimentario, facilitando la automatización, la predicción de plagas, la gestión de riegos y la optimización de cosechas. Sin embargo, ha alertado que la IA ha implicado nuevos riesgos, como los ataques de envenenamiento de datos que pueden haber manipulado los modelos y degradado los resultados, afectando la confianza en estas tecnologías.

Además, ha enfatizado la necesidad de concienciar a los usuarios sobre el uso seguro de la IA generativa, que puede haber supuesto riesgos de filtración de datos sensibles debido a su capacidad de “regurgitar” información en contextos no deseados. Ha destacado la importancia de sistemas de computación segura para proteger los datos compartidos en ecosistemas colaborativos, aunque ha reconocido que estos sistemas aún presentan vulnerabilidades.

El experto ha alertado sobre el incremento de ciberataques facilitados por IA, que han hecho que los ataques sean más efectivos, personalizados y difíciles de detectar, especialmente en técnicas de phishing. Por ello, ha insistido en que el factor humano sigue siendo la línea de defensa más débil y ha recomendado formación continua, concienciación y simulacros para preparar a los equipos ante posibles incidentes.

IA: más defensa y más ataques

Tras la ponencia, la mesa redonda titulada ‘Desafíos y oportunidades’, moderada por Óscar Lage, ha reunido a expertos del sector agroalimentario para debatir sobre los retos en materia de ciberseguridad. Vitori Hernández, embajadora Women4Cyber Foundation y fundadora de Intrepit; Francisco Javier Muñoz Sánchez, Director Industrial en ACOR, y Pablo Muerza Esparza, técnico de sistemas y ciberseguridad en Florette Ibérica, han compartido sus experiencias y análisis, destacando la brecha de conocimiento existente entre la ingeniería industrial tradicional y las necesidades tecnológicas actuales.

Han coincidido en que la inteligencia artificial ha sido un arma de doble filo: ha permitido avances en defensa y ataque. Además, han enfatizado la necesidad de concienciar y adaptar soluciones para las pymes, las cuales muchas veces no pueden permitirse infraestructuras complejas.

Los expertos han subrayado la importancia de la segmentación de redes para aislar partes operativas y evitar la propagación de ataques, así como la necesidad de copias de seguridad fiables y comprobadas. Han destacado la relevancia del respaldo analógico en la cadena de suministro como medida temporal frente a riesgos tecnológicos.

Finalmente, han recomendado realizar copias de seguridad regularmente, configurar correctamente los sistemas existentes y considerar la ciberseguridad como una inversión estratégica, no como un gasto. También, han resaltado que los ciberseguros son un complemento necesario, pero nunca una solución por sí solos.

Ayudas y demandas reales

La segunda parte del webinar se ha dedicado a la sesión de trabajo ‘Generación de proyectos de digitalización para el sector agroalimentario’. Primero, Beatriz de Diego, directora de Innovación de Nagrifood, ha detallado las ayudas disponibles para la digitalización y ciberseguridad en el sector agroalimentario. Ha recordado que el Gobierno de Navarra ha abierto plazos para subvenciones que pueden cubrir hasta un 60% de los gastos subvencionables, destacando especialmente consultoría, ingeniería, licencias, bienes de equipo y formación. También, ha mencionado convocatorias nacionales y programas de innovación enfocados en apoyar la transformación digital de las pymes.

Para cerrar la jornada, Pablo Oliete, CEO de Atlas Tecnológico, ha moderado una sesión de networking en la que se han compartido perspectivas sobre la necesidad de proyectos colaborativos que respondan a demandas reales. Se ha puesto énfasis en la implantación de normativas como la NIS2 y la futura regulación CRA para dispositivos electrónicos, así como en áreas clave como la segmentación de redes, la seguridad en IoT y la formación en ciberseguridad. Se ha reconocido la importancia del acompañamiento para gestionar la complejidad normativa y documental, especialmente para medianas empresas, y se ha lanzado un llamado a identificar oportunidades para desarrollar soluciones prácticas y adaptadas a las necesidades del sector agroalimentario y tecnológico.

Con este evento, Navarra ha dado un paso firme hacia una transformación digital que ha combinado innovación, seguridad y sostenibilidad, alineándose con los valores del territorio y marcando un modelo replicable para otras regiones.