Breaking
Tecnología

Un ataque de ransomware detiene la producción láctea de Fairlife de Coca-Cola en EE. UU.

TechCrunchhace 3 h
Una línea de producción láctea silenciosa e inactiva con equipo de acero inoxidable
Una línea de producción láctea silenciosa e inactiva con equipo de acero inoxidablePhoto: Anna Shvets / Pexels

Coca-Cola confirmó que la producción láctea en su unidad Fairlife «seguirá suspendida» en Estados Unidos tras un ataque de ransomware, deteniendo la producción de un negocio que fabrica la marca de leche alta en proteína de la empresa, un segmento en rápido crecimiento de su portafolio en los últimos años. La empresa no ha dicho cuándo espera que se reanude la producción.

Los ataques de ransomware funcionan cifrando los sistemas informáticos y los datos de una organización objetivo, y los atacantes exigen un pago a cambio de una clave de descifrado. Cuando los sistemas afectados controlan equipos de fabricación físicos y no solo computadoras de oficina, algo común en las plantas de alimentos y bebidas, un ataque puede detener por completo las líneas de producción en lugar de simplemente interrumpir las operaciones administrativas.

Coca-Cola no ha detallado públicamente qué sistemas específicos fueron comprometidos ni ha atribuido el ataque a un grupo en particular, dos prácticas habituales en las primeras etapas de una respuesta a un incidente activo, cuando las empresas suelen seguir trabajando con investigadores de ciberseguridad para entender el alcance de una brecha antes de divulgar más detalles que podrían complicar las negociaciones o la recuperación.

El incidente se suma a una serie de ciberataques contra fabricantes de alimentos y bebidas en los últimos años, un sector que los investigadores en seguridad describen como un blanco cada vez más atractivo para los grupos de ransomware, precisamente porque los retrasos en la producción son costosos y muy visibles, lo que da a los atacantes influencia para presionar por un pago rápido del rescate en lugar de una recuperación prolongada.

Un caso anterior muy citado involucró a JBS, una de las mayores procesadoras de carne del mundo, que pagó un rescate de 11 millones de dólares en 2021 después de que un ataque interrumpiera operaciones en varios países, un episodio que llevó a agencias gubernamentales de EE. UU. a emitir desde entonces orientación específica para empresas de alimentos y agricultura sobre la preparación frente al ransomware.

Los investigadores en seguridad señalan una vulnerabilidad estructural propia de la manufactura: muchas plantas de producción de alimentos utilizan tecnología operativa —los sistemas informáticos especializados que controlan equipos físicos como mezcladoras, líneas de empaquetado y refrigeración— que es más antigua, más difícil de actualizar y se monitorea con menos regularidad que los sistemas de TI corporativos estándar, lo que la convierte en un blanco comparativamente más fácil una vez que los atacantes logran entrar en la red de una empresa.

Para Coca-Cola y Fairlife, la consecuencia inmediata es una brecha en el suministro de productos de la marca Fairlife a los minoristas de EE. UU. mientras la producción siga detenida, aunque la empresa no ha detallado cuánto se espera que dure esa brecha ni cómo planea gestionar la distribución a sus socios minoristas existentes mientras tanto.

El gobierno de EE. UU. ha clasificado cada vez más al sector de alimentos y agricultura como infraestructura crítica a efectos de ciberseguridad, una designación que conlleva requisitos adicionales de notificación federal y, en algunos casos, apoyo de coordinación de agencias como la Agencia de Ciberseguridad y Seguridad de Infraestructura cuando un gran productor sufre un ataque.

Los especialistas en ciberseguridad suelen aconsejar a las empresas afectadas que no paguen los rescates, señalando que el pago no garantiza la recuperación completa de los datos ni impide que los atacantes vuelvan a golpear a la misma organización, aunque ese consejo con frecuencia se sopesa frente a la presión comercial inmediata de una interrupción prolongada de la producción, que puede suponer pérdidas diarias considerables para un fabricante grande.

Coca-Cola dijo que está trabajando para restablecer las operaciones en la planta de Fairlife, sin ofrecer un calendario específico. Es probable que el incidente renueve el escrutinio sobre la inversión en ciberseguridad en todo el sector de manufactura de alimentos, donde los investigadores dicen que la brecha entre el costo potencial de un ataque y el costo de reforzar de antemano los sistemas de tecnología operativa sigue siendo un desafío persistente para las empresas que equilibran el gasto en seguridad con otras prioridades.

Este artículo es un resumen editorial asistido por IA basado en TechCrunch. La imagen es una foto de archivo de Anna Shvets en Pexels.

Para seguir leyendo