Digitalización Ferroviaria: Ciberseguridad

13 Jul 2018

Share this article

En este momento, alguien, en algún lugar, podría estar tratando de atacar cibernéticamente una red ferroviaria. Y en ese caso, lo más probable es que nadie se entere de nada hasta que sea ya tarde. Los ciberataques a las infraestructuras críticas van en aumento, y son cada vez más sofisticados. En 2015, por ejemplo, se produjo un ataque a la red eléctrica ucraniana –se cree que fue el primero de este tipo– poniendo de manifiesto el peligro a que nos enfrentamos, cuando casi un cuarto de millón de personas se quedó a oscuras después de que los piratas tomasen el control de las subestaciones eléctricas.

Objetivo: los trenes

Hasta ahora ninguna red ferroviaria había sido objeto de un ataque cibernético a esta escala. Sin embargo, existen señales alarmantes que indican que los piratas tienen los caminos de hierro en su punto de mira. Al menos cinco de las principales redes de ferrocarriles fueron víctimas de ciberataques durante ese mismo año. En la mayoría de los casos, se trató de invasiones exploratorias con un mínimo perjuicio; pero se teme que un atacante más decidido pueda provocar daños graves.

Nuevas vulnerabilidades

Defender las redes ferroviarias frente a los ciberataques implica importantes desafíos y el problema se ve agravado por la transición de las tecnologías analógicas a las digitales. Si bien la mejora de la eficiencia es enorme, existen nuevos riesgos, porque los sistemas digitales adoptados en los últimos años incorporan a menudo poca seguridad y cada vez es más frecuente que estén conectados a Internet. Actualmente, los operadores utilizan infraestructuras de telecomunicaciones de terceros, a veces para su red principal y a veces como red de respaldo. El hecho de que algunos sistemas estén enlazados a Internet a través de portales incrementa el riesgo ataque cibernético.

Nuevas redes, nuevos riesgos

Las tecnologías emergentes presentan un dilema cada vez mayor, sobre todo en el ámbito de las comunicaciones. Por una parte, los operadores tienen que minimizar el riesgo de sufrir ciberataques; por otra, necesitan de forma urgente mantener una ventaja competitiva. Para ello, han de ser capaces de aprovechar las redes públicas de gran capacidad, tanto las fijas como las móviles. Esta tendencia se está acelerando con el auge de las nuevas redes móviles 4G-LTE, que son consideradas esenciales para ofrecer los sistemas de próxima generación para el control de trenes e información a los viajeros.

Usuario/Contraseña

Las posibilidades de ataques de ingeniería social también aumentan debido al gran número de empleados: invasiones en las cuales se embauca a los usuarios para que revelen detalles de seguridad a los piratas. El riesgo se incrementa por el escaso grado de conocimientos cibernéticos que tiene el personal de muchas organizaciones. También está el problema de controlar el acceso a los propios sistemas. Con frecuencia no existe un usuario centralizado, ni una gestión de grupos. Las personas utilizan, casi siempre, las mismas claves de acceso.

Contraataque

La ciberseguridad es una disciplina polifacética que requiere aplicar acciones en varios frentes. Ante este hecho, los conocimientos sobre seguridad de Thales le están permitiendo asistir al sector ferroviario en su lucha contra los ciberataques. Las iniciativas intersectoriales desempeñan un papel protagonista en la creación de unos ferrocarriles más seguros. Thales colabora con CENELEC, el Comité Europeo de Normalización Electrotécnica, para formular parámetros de ciberseguridad. También participa en el desarrollo de CERTs (Equipos de Respuesta ante Emergencias Informáticas) como parte del programa Shift2Rail de la Comisión Europea. La idea es crear un programa CERT, junto con proveedores y fabricantes, capaz de compartir información en el futuro. Las redes y los operadores ferroviarios tienen muy arraigada la cultura de la seguridad. No obstante, no siempre son plenamente conscientes de donde radican los nuevos riesgos.