La industria agrícola ha reforzado la adopción de tecnologías para optimizar los procesos de cultivo en los últimos años. Estas incluyen el uso de dispositivos (IoT), como sensores remotos y GPS. Su utilización, de manera apropiada, puede arrojar una gran cantidad de datos que luego de procesados por IA, pueden ayudar a los agricultores a tomar mejores decisiones.
Sin embargo, en lo que a seguridad se refiere, los dispositivos de la IoT no se han caracterizado por ser los mejores. Esto resulta motivo de preocupación por el DHS (Departamento de Seguridad Nacional de EE. UU).
En un estudio reciente, la DHS explica los riesgos de ciberseguridad que presentan estas tecnologías de “agricultura de precisión”.
La confidencialidad, la integridad y la disponibilidad (CIA) son los principios fundamentales de la seguridad de la información.
Las amenazas contra los sistemas agrícolas de precisión pueden afectar cualquiera de estos.
El peligro no es solo los ataques cibernéticos per se, sino cualquier peligro que pueda afectar negativamente a la CIA, como desastres naturales, 4 ataques terroristas, averías de equipos o amenazas internas.
El informe señala que existen amenazas clave, que podrían ser de gran impacto por la adopción de la agricultura de precisión y estas “han sido identificados bajo cada principio en el modelo de la CIA” .
Ataques como el phishing, inyección de malwares e incluso utilizar memorias USB de forma incorrecta, pueden representar una amenaza para estos sistemas agrícolas.
Por ejemplo, en caso de que algún hacker o hacktivista esté en contra del uso de antibióticos o químicos en los cultivos y en el ganado, podría acceder a la red o a un dispositivo IoT para controlar y manipular los datos relacionados con la salud del ganado, llegando incluso a “crear” un brote de fiebre aftosa que sin duda pondría en alarma a la comunidad.
Aunque el uso de nuevas tecnologías permite optimizar y agilizar el trabajo no solo de agricultores y ganaderos, sino también de las industrias relacionadas, la DHS recomienda la adopcion de mejores técnicas de seguridad informática y la creación de estándares de privacidad entre los dispositivos.
