ACERTA alerta del impacto de NIS2 en la industria alimentaria

ACERTA, en colaboración con Cross Mind, ha organizado un webinar gratuito para analizar el impacto de la directiva europea NIS2 en la industria alimentaria. La sesión se celebrará en formato online el próximo martes 19 de mayo a las 13:00 horas y está dirigida sobre todo a directivos y responsables de empresa.

La iniciativa llega en un momento en el que la digitalización ha cambiado de forma profunda los procesos industriales de producción y envasado. Según explica la nota difundida por la entidad de certificación, la ciberseguridad ha pasado a ocupar un lugar central en un sector en el que muchas operaciones dependen ya de sistemas conectados y de entornos tecnológicos que no siempre fueron diseñados con criterios de protección frente a ataques.

La transposición en España de la directiva NIS2 introduce un marco común de protección que sitúa a la alimentación como sector crítico. Eso implica que una parte importante de la industria agroalimentaria, en concreto las compañías que superen los 50 trabajadores o facturen más de 10 millones de euros al año, deberá acreditar un nivel adecuado de cumplimiento y de protección frente a ciberataques que puedan afectar a su actividad.

ACERTA sostiene que el sector agroalimentario presenta una brecha en los entornos de operación, conocidos como OT, porque muchos sistemas de producción y control no se diseñaron originalmente con criterios de ciberseguridad. La empresa advierte de que los riesgos ya no se limitan al robo de datos o a ataques de ransomware sobre sistemas administrativos, sino que pueden llegar a detener líneas de producción, alterar procesos críticos, comprometer la trazabilidad o afectar a la seguridad del producto alimentario.

La nota añade que el coste medio de un incidente de seguridad en empresas alimentarias europeas roza los 4,5 millones de euros y que el tiempo medio de parada operativa es de 72 horas. ACERTA vincula estas cifras con el impacto económico, reputacional y operativo que puede tener un ciberataque en una industria en la que la continuidad del negocio depende de la estabilidad de los sistemas.

Matías Romero, CEO de ACERTA, afirma que la ciberseguridad en el sector agroalimentario ha dejado de ser un asunto exclusivamente técnico para convertirse en una cuestión directa de continuidad de negocio, seguridad alimentaria y responsabilidad de la dirección. En sus palabras, la llegada de la NIS2 obliga a las organizaciones a preguntarse qué ocurriría si un ciberincidente no solo detuviera la producción, sino que alterara un proceso crítico y comprometiera la seguridad del producto.

El directivo añade que las consecuencias pueden ir más allá de lo tecnológico y traducirse en paradas operativas, pérdidas económicas, retirada de producto y exposición directa de la dirección. ACERTA subraya que, ante la llegada de la NIS2, no estar preparados supone asumir un riesgo que considera inasumible.

Uno de los cambios principales de la nueva directiva es que el órgano de dirección asume la responsabilidad legal sobre la gestión del riesgo de ciberseguridad. Eso incluye aprobar las medidas, supervisar su aplicación y seguimiento y garantizar una formación adecuada. El incumplimiento de estas obligaciones puede derivar en multas de hasta 7 millones de euros y en responsabilidad directa para los administradores en caso de negligencia.

Durante el webinar del 19 de mayo, ACERTA y Cross Mind abordarán las implicaciones de este marco normativo, los principales riesgos a los que se enfrenta la industria alimentaria y los primeros pasos que las organizaciones deberían empezar a plantearse para prepararse. La inscripción se realiza a través de la página web de ACERTA.

ACERTA se presenta como una entidad de evaluación de la conformidad independiente, con más de 20 años de experiencia en certificación, validación y verificación. La compañía afirma que trabaja con un enfoque innovador y que emite certificados a empresas y organizaciones de más de 15 países.