CyberRail: fin a los ataques cibernéticos

El peligro acecha en la autopista de la información tal como lo hace en la vida real, con los atascos de tráfico, accidentes, intrusiones no autorizadas, ataques criminales y otros riesgos. Desde las plantas energéticas a hospitales, sistemas de control de tráfico aéreo a las redes ferroviarias, la infraestructura crítica de un país (o los operadores esenciales) tiene que estar preparados para hacer frente a las amenazas informáticas. Para los ferrocarriles, en particular, la seguridad informática es un tema de creciente importancia.

De acuerdo con Alexander Szönyi, Autoridad de Ciberseguridad de los sistemas de transporte terrestre en Thales Austria, las medidas de protección contra los ataques cibernéticos en el sector ferroviario todavía tienen un largo camino por recorrer: «A menudo hay una falta de conciencia acerca de las nuevas amenazas potenciales. Las redes ferroviarias y los operadores tienen una cultura profundamente arraigada de seguridad. Están convencidos de que sus sistemas son extremadamente seguros, pero a menudo no se dan cuenta dónde se encuentran los nuevos riesgos. Esto se basa en el hecho de que el ferrocarril se centra en gran medida en la seguridad. Sin embargo, ahora también tienen que hacer frente a nuevos riesgos de seguridad que hasta ahora no se habían contemplado. Hoy en día necesitan proteger sus sistemas contra las amenazas externas, incluidas las actividades delictivas. Esta es una gran diferencia».

Con el uso de sistemas de control operacional, los sistemas ferroviarios modernos tienen enclavamientos electrónicos, sistemas de señalización basados en radio y el estándar de comunicaciones móviles GSM-R desarrollada especialmente con infraestructuras de señalización altamente específicos que cuentan con un difícil acceso para los delincuentes cibernéticos. Pero estas tecnologías complejas funcionan integradas en las redes de comunicaciones de datos basadas en Internet y por lo tanto se ejecutan en los servidores correspondientes como cualquier otra aplicación. Aquí es donde los expertos ven un riesgo de ataques e intervenciones de los usuarios no autorizados y no es sólo un peligro hipotético. Nextgov, el boletín de tecnología estadounidense gubernamental afiliada, informó que los intrusos pueden haber manipulado señales ferroviarias en el noroeste de los Estados Unidos en diciembre de 2011. A pesar de que el incidente no tuvo un impacto dramático, reveló la vulnerabilidad de la tecnología basada en IT.

Para hacer frente a estos riesgos, Thales desarrolló CyberRail, una solución de monitoreo de seguridad de la red. CyberRail puede detectar, visualizar, analizar y dar una respuesta oportuna a las amenazas y ataques a los que están expuestos los sistemas ferroviarios. Los sensores del sistema realizan un seguimiento automático de grandes volúmenes de datos transmitidos a través de los sistemas ferroviarios internos, monitorizando información crítica acerca de eventos anormales. En el caso de un ataque, el operador puede identificar instantáneamente el tipo y la ubicación del incidente en su pantalla e iniciar contramedidas predefinidas. La solución CyberRail no sólo evita los peligros inminentes, constantemente analiza los datos operacionales con el fin de proporcionar una visión global de las debilidades potenciales en los flujos de trabajo de IT de las organizaciones de infraestructuras críticas. Sobre la base de los análisis de riesgos realizados conjuntamente con los clientes, Thales ofrece soluciones integrales de seguridad para ayudar a detener por completo la amenaza de posibles ataques cibernéticos.