Vivimos en un mundo interconectado, con multitud de sistemas de comunicación, donde cada vez más, las tecnologías inalámbricas se hacen más presentes. Es cierto que este tipo de tecnologías tiene una serie de ventajas y comodidades frente a otro tipo de tecnologías, pero su despliegue y su uso no está exento de riesgos.
Hace muy poco tiempo saltaba en todos los medios la noticia que los ferrocarriles polacos habían sufrido un ataque; muchos medios lo llamaron ataque cibernético, pero realmente fue un ataque utilizando como vector de ataque las radiocomunicaciones y que podría haber tenido consecuencias dramáticas. # Sistemas de comunicaciones ferroviarios
Cuando hablamos de transformación digital en el sector ferroviario, la tendencia es irse a pensar en los sistemas de billetes electrónicos, compra por internet y conectividad a bordo. Sin embargo, dejamos de lado algunos avances que se están produciendo con la futura incorporación de tecnologías como el 5G asociada a las comunicaciones de los trenes, sin olvidar los sistemas ya implantados como el sistema “tren-tierra” o GSM-R que pueden ser vulnerables a ataques, tal y como veremos en esta serie de artículos que vamos a publicar.
Riesgos asociados
Antes de entrar a comentar el ataque a los sistemas ferroviarios polacos, es importante resaltar que todos los sistemas de información de transporte ferroviario están sujetos a altos niveles de exigencia para garantizar siempre su disponibilidad, accesibilidad y por último seguridad (“safety” que no, “security”).
Hoy en día, los sistemas de control y asistencia al conductor cuentan con conexión y comunicación; a lo largo de estos artículos veremos algunos de ellos. Que dichos sistemas cuenten con comunicación hace que se presenten nuevas superficies de exposición, que quizás no se tengan en cuenta a la hora de hacer un modelado de amenazas.
Y es que, como iremos viendo en esta sección, los sistemas inalámbricos más allá del wifi y del bluetooth raramente se tienen en consideración a la hora de hacer un modelado de amenazas; aprovechar estas vulnerabilidades y/o debilidades en estos sistemas puede suponer consecuencias muy graves como la capacidad interactuar con los sistemas de un tren, ¿nos suena verdad? se parece mucho a lo ocurrido en Polonia.
Cuando se produce un ciberataque en el sector transporte, en especial, en el sector ferroviario, pueden producirse rápidamente consecuencias totalmente dramáticas, incluso en vidas humanas
El caso del incidente en el sistema ferroviario polaco
Hace muy poco saltaba a la luz la noticia que la policía polaca había arrestado a dos hombres sospechosos de comprometer la seguridad de la red de comunicaciones del ferrocarril nacional, lo que condujo a un problema que logró alterar el normal funcionamiento del tráfico en algunas áreas del país durante un fin de semana.
Lo curioso de esta noticia, y lo que nos lleva a este artículo, es que la policía confiscó a estos presuntos delincuentes unos dispositivos radio con los que supuestamente se había llevado el ataque.
Aunque nos puede parecer sorprendente, no es el primer ataque que se produce, ya en el 2008 un joven de 14 años con un simple mando a distancia modificado provocó el descarrilamiento de cuatro trenes, produciendo 12 heridos…
Profesional Especializado en la Gestión de la seguridad, tanto desde el punto de vista tecnológico como desde el punto de vista estratégico. Con más de 20 años de experiencia en el sector, ha trabajado tanto en España como en otros países ayudando a las empresas en la gestión, y mitigación de los riesgos TIC, aplicando siempre las mejores prácticas y controles para aportar siempre la protección adecuada. Es colaborador habitual en diversos congresos de seguridad, así como, medios de comunicación, radio y prensa escrita, a nivel internacional donde sus publicaciones técnicas y estratégicas son muy apreciadas. Puede hablarte de ciberseguridad en 3 idiomas.
Todo lo que un Directivo debe saber...
Ha llegado la hora de formar a la Alta Dirección
Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.
Debe estar conectado para enviar un comentario.