Crédito: Dominio público de Pixabay/CC0
Los piratas informáticos se infiltraron en un distribuidor de comestibles, y en cuestión de días, había estantes desnudos en tiendas de todo el país e incluso algunas farmacias no podían llenar las recetas.
Ese no es el comienzo de una novela de thriller. Son los eventos reales que se desarrollaron a principios de este mes como el principal distribuidor mayorista, UNFI, se ocupó de un ataque cibernético. Pero la moraleja de la historia ya está clara: el suministro de alimentos altamente consolidado de la nación necesita defensas digitales robustas para protegerla.
“Expone prácticamente la fragilidad de todo nuestro sistema de comestibles”, dijo Gregory Esslinger, experto en distribución, asesor de marca y ex gerente de la UNFI. “Es un problema de seguridad nacional, sinceramente”.
Con sede en Providence, Rhode Island, UNFI tiene alrededor de $ 31 mil millones en ingresos y suministra 30,000 tiendas en todo el país. También posee Cub con sede en Minnesota. La cadena del Medio Oeste fue parte de la adquisición de Supervalu en 2018 de UNFI, que también explica por qué Minnesota está particularmente en riesgo.
“Han pasado años, pero todavía están integrando gradualmente los sistemas Supervalu”, dijo Esslinger sobre UNFI. “Cuando integras sistemas, potencialmente abre puertas a problemas como este”.
Mientras que las operaciones en el mayorista de comestibles que cotizan en bolsa más grande del país se han vuelto a la normalidad después de que UNFI detectó el ataque el 5 de junio y cerró sus sistemas de pedidos, evitando y respondiendo mejor al próximo truco será la mayor prueba.
“Si vuelve a suceder, ese sería el final de ellos”, dijo Esslinger. “La confianza se destrozaría”.
Tener un puñado de grandes proveedores como UNFI distribuye la mayoría de los comestibles de la nación puede ayudar a mantener bajos el precio de los alimentos, pero conlleva un enorme riesgo cuando algo sale mal. Cada parte de la cadena de suministro debe tomar nota de lo que sucedió y volver a visitar sus planes de seguridad, dijeron los expertos.
“Si está en la industria, esta es una gran oportunidad para llevar esto a la junta, solicite el presupuesto, solicite lo que necesita para mitigar los riesgos”, dijo Cliff Steinhauer, director de seguridad y compromiso de la información en la Alianza Nacional de Ciberseguridad. “Sabes la frase, ‘No dejes que una buena crisis se desperdicie’. Odio decir eso, pero puedes tomar incidentes como este y cuantificarlo “.
Steinhauer y otros creen que el ataque a UNFI probablemente fue ransomware. Por lo general, eso significa que un hacker ha podido acceder y bloquear los sistemas clave, prometiendo liberarlos solo después de que el objetivo paga un rescate.
“Tiene todos los signos reveladores de un ataque de ransomware porque los efectos aparentes están tan extendidos”, dijo Adam Marrè, director de seguridad de la información de la firma de ciberseguridad con sede en Minnesota, Arctic Wolf.
Pero la compañía ha publicado pocos detalles. UNFI el miércoles se negó a responder preguntas sobre la naturaleza del ataque “a medida que la investigación está en curso”.
“Hemos progresado significativamente hacia la restauración de segura nuestros sistemas de pedidos electrónicos”, dijo la compañía en un comunicado.
Los centros de distribución UNFI vuelven a tomar órdenes y haciendo entregas hasta el domingo. La interrupción de corta duración en las farmacias Cub también terminó la semana pasada.
Más allá de la amenaza de que los estadounidenses no puedan acceder a los alimentos, ataques como estos también son devastadores para la empresa. Cada momento del tiempo de inactividad en el negocio de logística es financieramente costoso. Los analistas de Guggenheim eliminaron su estimación de ventas trimestral para UNFI en $ 250 millones, un éxito proyectado del 3% en la línea superior del mayorista. El analista de UBS Mark Carden escribió que el impacto podría durar mucho más.
“Vemos algún riesgo para la retención de clientes”, escribió Carden. “Esperamos que la interrupción de UNFI (ingresos) persista en los próximos trimestres”.
Es ese tipo de daño lo que hace que los distribuidores de comestibles y otros enlaces clave en la cadena de suministro sean víctimas tan atractivas para los piratas informáticos.
“Los actores de ransomware dirigen a las industrias más propensas a pagar que no pagar”, dijo Marrè. “Parece que decidieron no pagar el rescate, que recomendamos y también lo hace la policía, pero también entendemos el negocio y las realidades que salvan la vida que rodean esa decisión”.
El ataque UNFI sigue a otros trucos de infraestructura crítica como Colonial Tipeline en 2021. Cualquier otra compañía que se asustaran deben tomar precauciones y planes de respuesta de práctica, dijo Marrè.
“La prevención es genial”, dijo. “Pero al final del día, la capacidad de detectar y responder a un incidente es imprescindible. Debe haber planes de respaldo y alternativas en su cadena de suministro”.
Esslinger dijo que una serie de factores podrían haber contribuido al ataque cibernético UNFI y el cierre resultante, que estancó entregas y, en algunos almacenes, vio a los empleados que tomaban pedidos en pluma y papel.
“Es una falta de previsión o planificación”, dijo. “El otro tren de pensamiento es que recientemente despidieron a varias personas y subcontrataron algunos roles. ¿Eso abrió la puerta?”
“UNFI evalúa y adopta regularmente nuevas herramientas y tecnologías, según corresponda, para fortalecer nuestro programa de seguridad de la información para abordar las amenazas en evolución”, dijo la compañía en un comunicado, “y continuamente estamos tomando medidas para mejorar aún más la seguridad de nuestros sistemas”.
2025 El Minnesota Star Tribune. Distribuido por Tribune Content Agency, LLC.
Cita: CyberAttack sobre el proveedor de comestibles revela la fragilidad del suministro de alimentos estadounidenses (2025, 20 de junio) Recuperado el 20 de junio de 2025 de https://techxplore.com/news/2025-06-cyberattack-grocery-supplier-revals-fragility.htm
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
