martes, 11 de abril de 2017

Ferrocarril digital: La importancia de la seguridad ante ciberataques

Informa Ferroviario

Por: Ing. Eugenio Rodríguez (*)

En el “ERTMS & ETCS 2017: El Futuro de la Señalización Ferroviaria en el Reino Unido”, evento celebrado el pasado 22 de marzo y organizado por Waterfront, representantes del Departamento de Transporte, Network Rail, HS1, Thales y Siemens debatieron las oportunidades y desafíos de implementar un nuevo sistema de señalización en el país.


El Sistema Europeo de Gestión del Tráfico Ferroviario (ERTMS) está sustituyendo a la señalización tradicional en toda Europa, utilizando tecnología inalámbrica y señales informatizadas en cabina. Uno de los componentes básicos de este es el ETCS, o el Sistema de Control Ferroviario Europeo, que actúa como un sistema automático de protección de trenes.

Los beneficios se destilan principalmente en interoperabilidad, seguridad y mayor capacidad. Por ello, había pocas dudas entre los asistentes al evento de que el ERTMS es una necesidad. Pero, mientras que los términos como “ferrocarril digital” suenan genial sobre el papel, hay otras consideraciones a asumir; algunas de las cuales no son particularmente agradables.


En el tablero, los jugadores del sector ferroviario son conscientes de la potencial amenaza que suponen los ciberataques. Ello se percibió en el hecho de que durante el evento ERTMS & ETCS 2017 tuvo este tema un importante espacio para tratarse. La seguridad cibernética no puede ser una ocurrencia tardía, es algo que debe ser afrontado desde el punto de vista preventivo.


El año pasado, el Departamento de Transportes del Reino Unido publicó un informe, Rail Cyber ??Security, en el que se señalaba: “Los sistemas ferroviarios se están convirtiendo en vulnerables a ataques cibernéticos debido la migración de sistemas autónomos a medida a plataformas abiertas, utilizando componentes comerciales disponibles para la venta y un mayor uso de sistemas de control y automatización en red a los que se pueden acceder de forma remota a través de redes públicas y privadas”. Deja claro el informe que se aplica al ERTMS y a otros sistemas.

Durante el pasado verano, una compañía llamada Darktrace afirmó que la red ferroviaria del Reino Unido había sido golpeada por al menos cuatro grandes ciberataques durante un período de 12 meses. El profesor David Stupples, de la Universidad de Londres, declaró a Sky News el pasado julio tratando este asunto: “Con ERTMS, cuando llegue, las organizaciones terroristas empezarán a ver esto como un posible blanco. A medida que se desarrolla en todo el país, se convierte en más de un objetivo”.


Un grupo llamado SCADA StrangeLove también ha publicado información que pretende mostrar los fallos en los sistemas ferroviarios, mientras que en 2008 un adolescente llegó a hackear un sistema de tranvía polaco, causando un descarrilamiento, el caos general y la confusión.

En su intervención en la ERTMS & ETCS 2017, Robin Bloomfield, socio de Adelard, una firma independiente de consultoría, explicó cómo las personas están ahora más interesadas que nunca en los ferrocarriles. El sector se ha convertido en un objetivo viable para los piratas informáticos, ya sean individuos que actúan por sí solos, estados nacionales, agencias o grupos organizados. El impacto podría ser desde la interrupción del servicio hasta originar daños materiales, o peor, la pérdida de vidas humanas.

Luego están los objetivos blandos, como los sistemas de dirección pública y los paneles de información, que podrían ser hackeados para causar confusión pública.

Bloomfield, junto con sus colegas, ha contribuido a la evaluación de riesgos de los sistemas ferroviarios basados ??en ERTMS de Adelard. Concluye que la próxima generación de señalización tiene el potencial de traer consigo un mayor riesgo, en parte debido a una mayor conectividad. Sin embargo, por otro lado, esta conectividad, afirma el equipo de Adelard, presenta la oportunidad de desarrollar sistemas más fuertes y seguros.

Las amenazas están evolucionando constantemente. La seguridad tiene que mantenerse al día sin duda alguna en el sector ferroviario.Fuente: FierasdelaIngeniería.com

(*): Eugenio Rodríguez: Aunque inició su trayectoria en el campo de la ingeniería informática, actualmente Eugenio Rodríguez desarrolla su labor profesional como consultor en estrategias de Branding para el sector. En 2008, fundó el proyecto 'Fieras de la Ingeniería', con el objetivo de dar a conocer todas las ramas de la ingeniería hacia el gran público, motivar a jóvenes estudiantes a formarse en cualquiera de sus especialidades, así como ofrecer a los profesionales del sector un lugar de referencia donde estar al día.

1 comentario:

  1. Hace mucho no escuchaba la palabra "cibernética" jaja

    ResponderEliminar

Usted podrá dar su opinión libremente, pero aquellos comentarios que vengan con insultos, improperios, etc. y sin colocar nombre y apellido, nombre y/o pseudónimo no serán publicados.