Los desafíos de un ciberataque en el sector del transporte

Al igual que todos los otros sectores de la economía, el transporte está experimentando una digitalización masiva en todo el mundo. Esta oportunidad de crear valor mediante la modernización también representa una oportunidad para los piratas informáticos que tienen cada vez más posibilidades para atacar los sistemas y empresas de transporte (desde el transporte de personas hasta la logística industrial).

¿A qué tipos de ataques informáticos las infraestructuras del transporte deben enfrentarse? ¿Cómo pueden prepararse? He aquí unos consejos para limitar los riesgos de ciberataques en el sector del transporte.

Numerosos y edificantes ataques

Existen varios tipos de ciberataques en el sector del transporte. Según el informe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), las principales amenazas para el sector del transporte son:

• Los ataques por ransomware
• Las amenazas vinculadas al robo y la compromisión de datos
• Malware
• los ataques de tipo DDoS (Distributed Denial-of-Service)
• El phishing
• Los ataques a la cadena de suministro

Los ataques por ransomware se han convertido en la amenaza más significativa en 2022, puesto que casi ha doblado del 13% en 2021 al 25% en 2022. Estos ataques a menudo están dirigidos a los sistemas informáticos de los ferrocarriles, interrumpiendo los servicios a los pasajeros, los sistemas de expedición de billetes y las aplicaciones móviles.

También aumentaron los ataques de hacktivismo (representan un cuarto de los ataques), a menudo en respuesta al entorno geopolítico y teniendo como objetivo interrumpir las operaciones. Por ejemplo, es lo que ocurrió en Polonia en agosto de 2023, donde hacktivistas paralizaron una gran parte de la red ferroviaria polaca usando un sistema VHF analógico (sin ningún seguridad). También aprovecharon para hacer propaganda en favor de Russia y de Vladimir Poutine.

Como ejemplo de ataque de denegación de servicio, una empresa ferroviaria danesa ha sufrido un ataque por DDoS, lo que ha paralizado completamente su sistema de expedición de billetes durante todo el tiempo del ataque. Este ataque tuvo consecuencias menores en comparación con el impacto del ataque en FedEx y Maersk, cuyos terminales de contenedores se volvieron inoperantes después de un ataque mediante el troyano NotPetya en 2017, lo que le costó 300 millones de dolares a FedEx.

Puesto que la mayoría de las empresas no comunican cuando no se ha identificado claramente un ataque, no se sabe realmente la magnitud de los daños. Sin embargo, según un informe de IBM (IBM Security X-Force Threat Intelligence Index 2022) el 10% de los ciberataques están dirigidos al sector del transporte.

Por desgracia, se constata que los piratas informáticos suelen imponerse.

Y aún así, las empresas no están bien preparadas

De hecho, cabe observar que todavía no hay una cultura global de la ciberseguridad en el sector del transporte. Según un estudio del Mineta Transportation Institute (MTI) realizado en los Estados Unidos, mientras el 73% de las empresas del transporte afirman disponer de la información necesaria para implementar una verdadera estrategia de ciberseguridad, sólo el 60% cuentan realmente con un plan de respuesta a los ciberataques, y casi la mitad de ellas consideran que este plan no es suficiente.

Entonces, ¿cómo proceder? Por ejemplo, Francia cuenta con un ecosistema de ciberseguridad muy dinámico, impulsado por la Agencia Nacional de Seguridad de los Sistemas de Información ANSSI, pero también por otros actores tales como el campus Cyber y su red regional.

Las empresas del transporte deben conformarse a los mismos conceptos básicos que los de otros sectores. Es imposible garantizar la seguridad incondicional de las operaciones digitales y la resiliencia a los ataques.

Por tanto, conviene garantizar la seguridad general de la red, incluso para acceder simplemente a un ordenador en una oficina en un puerto. Para iniciar sesión, es imprescindible implementar un sistema de autenticación fuerte. Por tanto, todas las acciones deben recogerse y registrarse de manera fiable (incluido el sellado de tiempo y el almacenamiento seguro de datos). Se recomienda entonces adoptar un enfoque proactivo de estos datos, analizando sistemáticamente cualquier cosa fuera de lo normal, incluso si no ha habido ningún ataque aparente.

En cuanto a la resiliencia, es aún más sencillo: más allá de la necesidad de contar con un plan de respuesta, una empresa debe ser ágil y tener múltiples respuestas frente a un ataque, para que este último no paralice totalmente las operaciones. También se trata de aceptar de cambiar rápidamente los procesos técnicos y humanos dentro de una empresa.

En cuanto al transporte en particular, una dificultad en términos de ciberseguridad es la multiplicidad de los sistemas que interactúan, a menudo gestionados por diferentes entidades. Por consiguiente, un ataque podría propagarse, o el sistema podría colapsarse al desconectarse un subsistema aparentemente inocuo (por ejemplo, la desactivación de alertas o el bloqueo de un sistema de control de acceso, de modo que una infraestructura entera quedaría paralizada, con importantes consecuencias financieras y humanas). Para paliar este tipo de problema, hace falta llevar a cabo un análisis transversal de los sistemas y comportamientos emergentes. Conviene entonces no dejar cada uno proteger su proprio «territorio».

Aparece una nueva era, llena de desafíos

Al modernizarse, el sector del transporte se convierte en un blanco atractivo para los ciberataques. Frente a esta amenaza, las empresas deben adoptar un enfoque multidimensional para asegurar la seguridad de sus operaciones e infraestructuras.

Esto implica una estrategia de resiliencia, que va más allá de la simple implementación de medidas de seguridad. Esta estrategia permite minimizar el impacto de los potenciales ataques sobre las operaciones. Además, es esencial evaluar los riesgos de manera rigurosa para identificar las potenciales amenazas y elaborar planes de respuestas adecuados.