La seguridad de la industria del ferrocarril como imperativo estratégico

La transformación digital del sector ferroviario ha ayudado a mejorar la experiencia de los pasajeros y el transporte de mercancías, pero también ha incrementado las ciberamenazas que se ciernen sobre su conjunto. Stormshield explica cuáles son estas amenazas y vulnerabilidades y recoge los principales puntos que debe incluir una estrategia de ciberseguridad para un sector tan crítico.

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

IoT, la nube, Edge Computing o la automatización, robotización e inteligencia artificial, son solo algunas de las tecnologías disruptivas que están impulsando la industria ferroviaria hacia una nueva era, gracias a la mayor conectividad que aportan con el resto de dispositivos y redes (PLC, RTU o IED). No obstante, esta mayor conectividad y la apertura de redes que tradicionalmente estaban cerradas, han allanado el camino a nuevos vectores de ataque, haciendo que estas infraestructuras sean aún más vulnerables. De hecho, la infraestructura ferroviaria es actualmente el cuarto sector más afectado, justo por detrás de defensa, finanzas y energía.

A pesar de que la seguridad en la industria ferroviaria siempre ha estado relacionada con la seguridad operativa, por la integración de las TIC y la expansión de IoT, el número de riesgos cibernéticos ha aumentado constantemente durante la última década por su cada vez mayor autonomía de sus sistemas de control de trenes y de señalización.

Teniendo en cuenta sus necesidades intrínsecas de mayor disponibilidad, accesibilidad y seguridad, los sistemas informáticos del transporte ferroviario deben ser robustos y resistentes para hacer frente a los ataques cibernéticos. Habida cuenta de estos elementos, es fundamental que los agentes del sector hagan evolucionar su gobernanza situando los conceptos de gestión de riesgos, identificación de activos sensibles y segmentación de redes en el centro de sus procesos de transformación digital.

Más allá de las redes, es ineludible asegurar toda la cadena, desde las estaciones de trabajo y otros dispositivos diversos hasta todos los datos, con cuestiones de confidencialidad relacionadas con los vídeos grabados en los trenes y el uso de Internet y la nube para hacer circular los datos.

“Dado que los sistemas de control y asistencia a los conductores cuentan ahora con conexión y comunicación, sus vulnerabilidades presentan nuevas superficies de ataque. Lo mismo ocurre con los billetes de tren, altamente expuestos y con graves riesgos financieros asociados; o con las infraestructuras de comunicación e información en trenes y estaciones, cuya manipulación puede derivar en problemas para los usuarios, además de daños de imagen” señala Borja Pérez, Country Manager de Stormshield Iberia. “La aplicación de las tecnologías de Industria 4.0 al sector ferroviario también supone un problema importante, dado que sí los sistemas de vigilancia técnica no están disponibles o sus datos son falsificados, existe un riesgo potencial de daños en el equipo, servicios no entregados y posiblemente incluso accidentes".