Ganar la batalla contra la ciberdelincuencia ferroviaria
Los ciberataques a los ferrocarriles están aumentando. ¿Podría un mejor mantenimiento de la ciberseguridad marcar la diferencia?
“¡Todos sus servidores están cifrados! ¡Envía 100 bitcoins y luego te enviamos la clave de descifrado!”
Encontrar un mensaje así en la bandeja de entrada es la pesadilla de todo operador ferroviario. Pero cada vez es más frecuente. Desde 2016 se han producido 14 ciberataques conocidos públicamente contra metros y redes ferroviarias principales en Europa y Norteamérica.
Por qué es importante el mantenimiento
Los operadores ferroviarios hacen un trabajo fantástico para proteger sus redes de los piratas informáticos. Pero garantizar que los sistemas informáticos y otros sistemas digitales estén debidamente parcheados y actualizados es una tarea ingente. Mantener la seguridad de los pasajeros y de la infraestructura exige no sólo una vigilancia constante, sino también conocimientos de alto nivel.
Casi todos los días surgen nuevas ciberamenazas. Casi cualquier sistema accesible puede ser un objetivo. En los últimos años, los piratas informáticos han atacado el Wi-Fi, las cámaras de seguridad, el correo electrónico, el teléfono, los sistemas de gestión de trenes y los servidores corporativos.
Los operadores ferroviarios también tienen que enfrentarse a ataques de denegación de servicio (DDoS), fugas de datos e intrusiones. En resumen, los ataques pueden venir de casi cualquier dirección.
Entender el reto del mantenimiento
El mantenimiento de la ciberseguridad consiste en identificar las vulnerabilidades y aplicar parches contra ellas. Pero no es una cuestión sencilla.
En primer lugar, hay que ser capaz de identificar dónde se encuentran las vulnerabilidades. Se trata de una tarea muy compleja que requiere un análisis completo de cómo se despliegan y utilizan los sistemas y el software. En segundo lugar, la aplicación de parches requiere un enorme cuidado: muchos sistemas ferroviarios son de seguridad crítica (SIL 4), por lo que la aplicación de parches debe evaluarse meticulosamente antes de llevarla a cabo.
Los sistemas heredados, la creciente integración entre sistemas y la multiplicidad de proveedores de sistemas se suman al reto del cibermantenimiento. Mientras tanto, el auge del Internet de las cosas (IoT) y el 5G significa que hay nuevas capas de complejidad que hay que gestionar.
La Covid se suma al reto. El cambio hacia el trabajo a distancia -incluido el de los empleados del sector ferroviario- ha creado nuevas oportunidades para los ciberatacantes. Los delincuentes pueden intentar infiltrarse en los sistemas robando las credenciales del personal, comprometiendo sus dispositivos o vulnerando los puntos de acceso remoto.
¿Cómo puede ayudar Thales?
Thales ofrece un paquete completo de servicios expertos para ayudar a los clientes a satisfacer la creciente necesidad de mantenimiento de la ciberseguridad a largo plazo en el sector ferroviario.
Gestión de la vulnerabilidad: proporciona un marco para identificar los riesgos cibernéticos e incluye notificaciones de vulnerabilidad del CERT (Equipo de Respuesta a Emergencias Informáticas) de Thales.
Hay dos niveles de servicio disponibles. La gestión de la vulnerabilidad del producto está diseñada para sistemas en los que Thales suministra un producto como parte de una solución global gestionada por otra parte. La gestión de la vulnerabilidad a nivel de sistema es un enfoque de todo el sistema, que incluye la gestión de la vulnerabilidad del producto.
Parcheado: Thales ofrece un servicio integral de parcheado de vulnerabilidades. Para los productos que no son críticos para la seguridad, proporcionamos parches regulares con la calificación adecuada de los parches, así como parches urgentes para las vulnerabilidades críticas. En el caso de los productos críticos para la seguridad, como los sistemas de control de trenes para metros y líneas principales, realizamos parches de seguridad junto con parches funcionales.
Servicios adicionales: además de la gestión de vulnerabilidades y la aplicación de parches, Thales ofrece evaluaciones de riesgos de ciberseguridad, inteligencia de amenazas, pruebas de penetración (pentesting) y evaluación de productos.
Los servicios de Thales manifiestan nuestro compromiso de salvaguardar las operaciones de nuestros clientes y de construir un futuro en el que todos podamos confiar.
Descubra cómo los servicios de mantenimiento de ciberseguridad de Thales ayudarán a su red.