• Home /

  • Ciberseguridad /

  • ¿Cuáles son los problemas de ciberseguridad del sector ferroviario y qué impacto le generaría un ciberataque?

¿Cuáles son los problemas de ciberseguridad del sector ferroviario y qué impacto le generaría un ciberataque?

La compañía S2 Grupo ha analizado la ciberseguridad de esta industria en un estudio del que se extrae información muy relevante.

Guardar

El sector ferroviario, un blanco muy apetecible para los ciberdelincuentes
El sector ferroviario, un blanco muy apetecible para los ciberdelincuentes

¿Cuáles son los problemas de ciberseguridad a los que se enfrenta en sector ferroviario? ¿Quiénes pueden estar interesados en atacar este tipo de infraestructuras y qué consecuencias desencadenaría un ciberataque a este sector? S2 Grupo, empresa española especializada en ciberseguridad y gestión de sistemas críticos, ha respondido a estas preguntas en un estudio en el que ha analizado la ciberseguridad del sector ferroviario y del que acaba de compartir sus principales conclusiones.

Según indica, las tecnologías de la información y la comunicación que se han introducido en esta industria le han otorgado nuevas capacidades y beneficios, pero también han supuesto la aparición de nuevas amenazas de seguridad a los sistemas de control industrial (ICS) esenciales para su funcionamiento.

"En todos  los  procesos  que  componen  el  sistema  de  transporte  ferroviario, desde  la  operación  de  la  infraestructura  ferroviaria,  la  explotación  de  vehículos  para  el  transporte  de  personas  o  mercancías,  o  la  propia construcción de material ferroviario, se han introducido nuevas   tecnologías   para   trabajar   de   una   forma   más  eficiente.  Y junto a ello, inevitablemente, se han incrementado los riesgos de ser víctimas de la ciberdelincuencia", ha explicado José Rosell, socio-director de S2 Grupo.

En palabras de Miguel Ángel Juan, también socio-director de S2 Grupo: "Los  sistemas  OT  del sector ferroviario se  han  convertido  en  un  blanco  muy  apetecible  para los ciberatacantes ya que son elementos críticos. Esto quiere decir que si se ven afectados se pueden interrumpir las operaciones perjudicando a la continuidad de un servicio esencial como es el transporte".

Miguel Ángel Juan ha concretado quiénes pueden estar interesados en atacar este tipo de infraestructuras, y no son pocos… En la lista se encuentran "no  sólo  grupos  terroristas  o  grupos  patrocinados  por  estados,  sino  también  delincuentes  interesados en el fraude económico. Organizaciones  criminales,  delincuentes  de  todo  el  mundo  e  incluso muchos ciudadanos son conscientes de las debilidades existentes  en  los  ICS  y  del  daño  que  pueden  causar  a  una  organización o al conjunto de la sociedad afectando a servicios esenciales".

La tecnología y los ciberriesgos en el sector ferroviario

Entre los nuevos elementos que se han introducido en el sector ferroviario, S2 grupo pone como ejemplo la conexión remota con los vehículos para tareas de telemetría, el mantenimiento y la gestión de flotas y los sistemas de entretenimiento que se han incorporado dentro del propio vehículo para los pasajeros.

"Todo esto hace que un vehículo esté continuamente comunicándose con el exterior, intercambiando información con otros componentes del sistema de transporte; lo que unido a la complejidad asociada a la coordinación de múltiples participantes (fabricantes de componentes, constructores, operadores, gestores de infraestructuras...), introduce nuevos riesgos", afirma la empresa, que también destaca que estos son algunos de los problemas de ciberseguridad que afectan al sector ferroviario:

  • Falta de seguridad en el diseño de los sistemas – Desde S2 Grupo se ha insistido en que se debe contemplar la ciberseguridad de los sistemas con una visión integrada IT/OT desde la fase de diseño. Esto permite obtener mejores  resultados  en  la  protección  de  los  mismos  y  reducir  significativamente los costes. Cuando las medidas de seguridad se implantan a posteriori, se limita su efectividad
  • La publicación en RR.SS. y otros entornos online de la descripción de ciertas infraestructuras o vehículos ferroviarios que pueden contener información sensible y, por tanto, expeonerlos ante los ciberdelincuentes.
  • La eliminación de los equipos que sean sustituidos debe hacerse de forma segura, porque también podrían contener información sensible como en el caso de las memorias.
  • La conexión continúa de los vehículos con el exterior.
  • El uso de sistemas operativos como Windows en sus ICS y la mala segmentación de sus redes IT y OY.

Desde S2 Grupo también han advertido sobre las consecuencias que podría acarrear un ciberataque al sector ferroviario. Según señala, una afectación a sus infraestructuras podría conllevar daños físicos, ya sea un impacto directo en las usuarios de  los  sistemas  ferroviarios  o  un  daño  a  las  infraestructuras  con un impacto indirecto en la población (pérdida de servicios esenciales). Por ello,  el sector del  transporte  es  considerado como un sector estratégico por la Ley de Protección de Infraestructuras Críticas (LPIC).

"Otras consecuencias podrían causar perjuicios a las compañías en forma de pérdidas  económicas, daños reputacionales, daños al medio ambiente, a la Administración, a las personas, afectar al recorrido de un vehículo llegando a provocar un accidente ferroviario, daños a la sociedad por falta de servicios esenciales", añade la firma española de ciberseguridad.