Cada vez más la red ferroviaria es el objetivo de ciberataques malintencionados. Así, al menos, lo pone de manifiesto el informe “Cybersecurity in Transportation”, publicado por la compañía Thales. Según este, entre noviembre de 2016 y febrero de 2020, hubo al menos nueve ataques importantes contra redes en Europa y América del Norte. Esto incluye tanto metro como las líneas convencionales de ferrocarril. Y las consecuencias son importantes: retrasos generalizados en los viajes, demandas de rescate, robo de datos y daños a la reputación. En algunos casos, se interrumpieron los sistemas de venta de billetes, videovigilancia, información de pasajeros y back office.
Estos hechos, según el documento, son fruto de la digitalización que está experimentando el sector en los últimos años. De hecho, casi todos los aspectos de las operaciones ferroviarias se dando ese paso, desde la información de los pasajeros hasta la señalización y la emisión de billetes. Es más, los riesgos se amplifican por la proliferación de dispositivos comerciales disponibles (COTS), desde PC hasta cámaras de video y sensores. Estos son los componentes básicos de las redes IoT (Internet of Things). El problema es que pueden contener vulnerabilidades integradas, lo que dificulta su protección. Paralelamente, existe una dependencia cada vez mayor de las redes de comunicaciones públicas en lugar de las privadas.
A esto se añade, según el informe, la amenaza que representa el COVID-19. Los operadores ferroviarios están reduciendo el número de personas que trabajan en oficinas y salas de control para cumplir con las pautas de distanciamiento social. El teletrabajo es una solución, pero expone potencialmente a los operadores a nuevos riesgos si los dispositivos y las redes no son seguras.
Tipos de atacantes
Asimismo, el documento afirma que el sector ferroviario se enfrenta a amenazas de cuatro grupos diferentes de actores:
- Las amenazas persistentes avanzadas (APT) presentan el mayor peligro. Las APT están motivadas política o ideológicamente y, a menudo, están patrocinadas por algún estado. Fundamentalmente, este grupo está altamente calificado y cuenta con buenos recursos. El objetivo de estos ataques es el espionaje, el robo o la interrupción.
- Los ciberdelincuentes. Este grupo está motivado por el beneficio económico más que por la ideología. Los ataques generalmente toman la forma de solicitudes de rescate (usando malware como WannaCry) o robo de datos.
- Los hacktivistas también representan una amenaza. Al igual que las APT, están motivadas por la ideología. Los hacktivistas incluyen tanto a grupos como a individuos, y sus objetivos incluyen la destrucción de sitios web, el robo de información y las filtraciones.
- Los ciberterroristas son una preocupación creciente para el sector del transporte. Este grupo también está impulsado por objetivos ideológicos. La diferencia entre los ciberterroristas y otros grupos es que sus objetivos incluyen la destrucción de la vida humana y la infraestructura.
Archivado en: