
La transformación digital ha revolucionado numerosos sectores, y el ferroviario no es una excepción. La digitalización ha mejorado la experiencia de los pasajeros y optimizado las operaciones, pero también ha traído consigo nuevos desafíos en términos de ciberseguridad. Uno de los principales desafíos que enfrenta el sector ferroviario, según Jorge Martínez Hurtado experto auditor en ciberseguridad, es la presencia de sistemas desactualizados. "Hemos llegado a auditar sitios con sistemas que no se actualizan desde hace más de diez años", comenta. Este problema no es exclusivo del sector ferroviario, pero tiene implicaciones más severas debido a la naturaleza crítica de su infraestructura. Los trenes suelen llevar sistemas embebidos que no se actualizan con la frecuencia necesaria, lo que los hace vulnerables a ataques.
La desactualización de sistemas puede deberse a varios factores, incluyendo el costo y la complejidad de mantener actualizados grandes volúmenes de infraestructura. Sin embargo, la falta de actualizaciones convierte estos sistemas en blancos fáciles para los atacantes, quienes pueden explotar vulnerabilidades conocidas que no han sido parcheadas.
El segundo gran pilar de los problemas de ciberseguridad que identifica Martínez Hurtado se relaciona con la programación insegura. "Muchas veces, las empresas desarrollan productos propios que no están programados de manera segura", explica
Las aplicaciones mal programadas pueden permitir a los atacantes ejecutar comandos no autorizados en los servidores o acceder a información sensible de otros usuarios. Este tipo de fallas no solo comprometen la integridad de los datos, sino que también pueden poner en riesgo la seguridad física, especialmente en un sector tan crítico como el ferroviario.
El tercer pilar destacado por Martínez Hurtado es el factor humano. "El usuario siempre tiene la culpa", comenta, destacando que muchas brechas de seguridad se deben a errores humanos. Contraseñas débiles, prácticas de seguridad laxas y la susceptibilidad a ataques de phishing son ejemplos comunes.
El sector ferroviario está experimentando cambios significativos con la liberalización y la tendencia hacia la multimodalidad. La liberalización implica la entrada de múltiples operadores en el mercado, lo que complica aún más el panorama de la ciberseguridad. "Veo varios escenarios de riesgo, especialmente en la sincronización de datos entre diferentes plataformas", menciona Martínez Hurtado.
La necesidad de integrar múltiples sistemas y plataformas para ofrecer servicios multimodales aumenta la superficie de ataque. Es crucial establecer relaciones de confianza y protocolos de seguridad robustos entre las diferentes empresas para proteger los datos de los usuarios y la integridad de los sistemas.
La solución propuesta por el experto es la descentralización de los datos. En lugar de tener una base de datos centralizada accesible por todas las empresas, cada una debería tener su copia sincronizada de los datos. Esto limitaría el impacto de un posible compromiso a una sola empresa en lugar de afectar a toda la red.
El escudo contra los hackers
Dos de los gigantes del sector, Siemens Mobility y Alstom España, han compartido sus experiencias y estrategias para enfrentar este desafío.
Según apunta Gema Parra Rodríguez responsable de ciberseguridad en allston "El sector ferroviario, es una infraestructura crítica, con lo cual hay que securizarla y dar mucha importancia a la misma". Este enfoque no solo se centra en proteger a los operadores y administradores de infraestructura, sino también en proporcionar herramientas para evaluar y visualizar las necesidades de securización de estas infraestructuras.
Alstom ha estado trabajando en la elaboración y despliegue de normativas internacionales, como la TS 50701 y la IEC 62443, enfocadas específicamente en el sector ferroviario. Estas normativas buscan adaptar las generalidades de la ciberseguridad industrial a las particularidades del sector ferroviario, considerando su ciclo de vida y sus tecnologías específicas. Además, la concienciación es un pilar fundamental. "Todavía falta mucha concienciación en el mundo ferroviario, tanto en los operadores como los administradores de infraestructura". Asegura Parra.
El crecimiento del equipo de expertos en ciberseguridad de Alstom es notable, pasando de 25 a 350 expertos en pocos años. Además, la creación de la Academia de Ciberseguridad de Alstom demuestra su compromiso con el desarrollo continuo de habilidades y competencias en este campo.
Alstom también colabora con líderes del sector como Airbus, Capgemini, Expleo y Atos para mejorar procesos, desarrollar nuevas competencias y crear productos específicos de ciberseguridad. Estas colaboraciones abarcan una amplia gama de actividades, desde la integración de productos hasta el mantenimiento de competencias y la mejora de procesos.
Alstom también ha incrementado significativamente su equipo de ciberseguridad, pasando de 25 ingenieros a 350 en solo cinco años, reflejando la creciente demanda y la necesidad de adaptación continua a nuevas amenazas. Esta evolución se ve reflejada en el aumento de proyectos que incorporan sistemas de detección de intrusiones (IDS), pasando de uno a cuatro proyectos en el último año.
Alstom trabaja enfocado en tres áreas clave. En primer lugar cuenta con un Equipo de Ciberseguridad para el desarrollo de productos y soluciones, Este equipo se encarga de garantizar que todos los productos y soluciones de Alstom incorporen medidas de ciberseguridad desde su diseño.
También tiene un Equipo de ciberseguridad de IS&T: Este equipo se ocupa de las aplicaciones, bases de datos y sistemas de información, asegurando que estén protegidos contra ciberataques.
Y una Oficina de Seguridad: Responsable de la seguridad de las personas, activos, proyectos, operaciones e información sensible
Por otro lado, Siemens Mobility también ha adoptado una estrategia robusta para enfrentar los desafíos de la ciberseguridad ferroviaria. César Tejedor, responsable de ciberseguridad en proyectos de ingeniería de Siemens, explicó que la ciberseguridad en el sector ferroviario tiene un enfoque diferente al de otros sectores debido a la necesidad de asegurar la disponibilidad de los sistemas. "Cuando queremos dar ciberseguridad a un entorno más industrial, más ferroviario, lo que queremos es asegurar la disponibilidad, es decir, que los sistemas estén siempre disponibles y pueda seguir moviéndose los trenes"
Siemens ha implementado una estrategia de defensa en profundidad, que implica múltiples capas de protección para asegurar que los sistemas industriales, aunque sean antiguos, estén adecuadamente protegidos. Esta estrategia es crucial, especialmente considerando que los sistemas ferroviarios pueden tener ciclos de vida de hasta 40 años, lo que implica la coexistencia de tecnologías antiguas y nuevas. "La defensa en profundidad es lo que tenemos que asegurar: que nos protegemos en capas sucesivas"
Además, Siemens ha desarrollado un portafolio de productos de ciberseguridad específicos para el entorno ferroviario. Entre estos productos se encuentran sistemas de detección de intrusiones (IDS), registradores jurídicos y sistemas de autenticación de usuarios. Estos productos no solo cumplen con los estándares de ciberseguridad, sino que también están diseñados para ser interoperables con las tecnologías ferroviarias existentes
Siemens Mobility ha adoptado un enfoque holístico para abordar los desafíos de ciberseguridad en los sistemas ferroviarios, implementando una serie de soluciones y servicios que aseguran su protección integral. Entre estas soluciones destacan la **Evaluación de Riesgos y Gestión de Vulnerabilidades que incluye auditorías de seguridad, pruebas de penetración y análisis de amenazas para identificar y mitigar vulnerabilidades. La Arquitectura Segura** desarrollada por Siemens segrega los diferentes componentes del sistema ferroviario, utilizando firewalls, sistemas de detección de intrusiones y redes segmentadas para limitar la propagación de ataques. Además, ofrecen Monitoreo y Respuesta a Incidentes a través de centros de operaciones de seguridad (SOC) que funcionan las 24 horas del día, permitiendo la detección y respuesta rápida a actividades sospechosas. Siemens también se enfoca en la Capacitación y Concienciación del personal, proporcionando programas de formación para asegurar que los empleados comprendan la importancia de la ciberseguridad y sepan cómo actuar ante posibles amenazas. Por último, la Colaboración y Normativas es fundamental, ya que Siemens trabaja estrechamente con organismos regulatorios y otros actores de la industria para desarrollar y cumplir con las normativas de ciberseguridad, asegurando que las soluciones implementadas sean efectivas y estén alineadas con los estándares internacionales.
Ambas empresas coinciden en varios puntos clave. Primero, la necesidad de normativas específicas y actualizadas que puedan adaptarse a la rápida evolución tecnológica y a las peculiaridades del sector ferroviario. Segundo, la importancia de la concienciación y la formación continua de todos los actores involucrados, desde operadores hasta administradores de infraestructura. Tercero, la colaboración con partners y consultoras especializadas para complementar sus capacidades internas y asegurar una cobertura de ciberseguridad transversal.