¿Podría su viaje en tren estar en el punto de mira de los hackers? Esta pregunta hubiera parecido impensable hace una década. Sin embargo, las investigaciones muestran que los ferrocarriles son cada vez más el objetivo de actores malintencionados.

Los últimos cuatro años han visto un incremento de los ciberataques al sector ferroviario. Entre noviembre de 2016 y febrero de 2020, hubo al menos nueve ataques importantes contra redes en Europa y América del Norte, tanto metro como las líneas convencionales de ferrocarril.

Las consecuencias de estos ataques incluyeron retrasos generalizados en los viajes, demandas de rescate, robo de datos y daños a la reputación. Se interrumpieron los sistemas de venta de billetes, videovigilancia, información de pasajeros y back office. En cada caso, los piratas informáticos atacaron sin previo aviso y desaparecieron sin dejar rastro.

 

¿Quiénes son los atacantes?

El sector ferroviario afronta amenazas de cuatro grupos diferentes. Las amenazas persistentes avanzadas (APT) presentan el mayor peligro. Las APT están motivadas política o ideológicamente y, a menudo, están patrocinadas por algún estado. Fundamentalmente, este grupo está altamente calificado y cuenta con buenos recursos. El objetivo de estos ataques es variado: espionaje, robo o interrupción.

Menos sofisticados pero más comunes son los ciberdelincuentes. Este grupo está motivado por el beneficio económico más que por la ideología. Los ataques generalmente toman la forma de solicitudes de rescate (usando malware como WannaCry) o robo de datos.
Los hacktivistas también representan una amenaza. Al igual que las APT, están motivadas por la ideología. Los hacktivistas incluyen tanto a grupos como a individuos, y sus objetivos incluyen la destrucción de sitios web, el robo de información y las filtraciones.
Aunque su prevalencia es baja, los ciberterroristas son una preocupación creciente para el sector del transporte. Este grupo también está impulsado por objetivos ideológicos. La diferencia entre los ciberterroristas y otros grupos es que sus objetivos incluyen la destrucción de la vida humana y la infraestructura.
 

Vulnerabilidades emergentes

 

Los ataques maliciosos a los sistemas informáticos no son nuevos: los primeros virus informáticos verdaderos aparecieron hace casi 40 años. Entonces, ¿por qué están creciendo ahora los ciberataques contra las redes ferroviarias?

El cambio tecnológico es un factor importante. Al igual que otros sectores, el transporte ferroviario está adoptando rápidamente la tecnología digital. Casi todos los aspectos de las operaciones ferroviarias se están digitalizando, desde la información de los pasajeros hasta la señalización y la emisión de billetes.

La tecnología digital ofrece enormes beneficios en términos de eficiencia y satisfacción de los pasajeros. Desempeña un papel vital en el aumento del atractivo de los ferrocarriles. Pero a menos que las implementaciones de tecnología se administren con cuidado y se aseguren adecuadamente, pueden introducir nuevas vulnerabilidades. Los riesgos se amplifican por la proliferación de dispositivos comerciales disponibles (COTS), desde PC hasta cámaras de video y sensores. Estos dispositivos son los componentes básicos de las redes IoT (Internet of Things). El problema con los dispositivos COTS es que pueden contener vulnerabilidades integradas, lo que dificulta su protección. Paralelamente, existe una dependencia cada vez mayor de las redes de comunicaciones públicas en lugar de las privadas.

No son solo los nuevos tipos de tecnología los que aumentan los riesgos, sino también la forma en que las diferentes tecnologías están ahora conectadas entre sí. Esta tendencia a veces se denomina convergencia de IT / OT. Los sistemas OT (tecnología operativa) incluyen SCADA, que es ampliamente utilizado por los ferrocarriles para controlar funciones críticas. El riesgo es que los vínculos entre los sistemas críticos y no críticos puedan proporcionar una puerta trasera para los hackers.

Además de todo esto, está la amenaza que representa Covid. Los operadores ferroviarios y los administradores de infraestructura están bajo presión para reducir el número de personas que trabajan en oficinas y salas de control para cumplir con las pautas de distanciamiento social. El trabajo remoto y el teletrabajo ofrecen una solución, pero exponen potencialmente a los operadores a nuevos riesgos si los dispositivos y las redes no están correctamente asegurados.

 

¿Qué se puede hacer?

En Thales, la misión es permitir que los operadores ferroviarios se beneficien de todo tipo de tecnología digital, sin el miedo a ver comprometida su seguridad. Puede hacerlo gracias a su experiencia tanto en ferrocarriles como en ciberseguridad, única en el mercado del transporte.

Los productos y soluciones de la empresa están “Cybersegured by Design”, incluidos los sistemas de señalización, control de trenes, cobro de tarifas, comunicaciones y supervisión. Y todo está respaldado con servicios de seguridad dedicados para mantenerse al día con las amenazas en constante evolución.
Además de esto, Thales proporciona actualizaciones de ciberseguridad para sistemas heredados, lo que mejora significativamente el rendimiento de la seguridad y aporta mayor tranquilidad a los clientes mientras se dedican a su transformación digital.

 

Para más información sobre cómo Thales podría ayudarlo a controlar los ciberriesgos

descargue nuestro whitepaper