• Saltar a la navegación principal
  • Saltar al contenido principal
S2 Grupo

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2023 S2 Grupo
Corporativo

¿Cuáles serían las consecuencias de un ciberataque al sector ferroviario?

El impacto de un ciberataque a este sector podría ser, entre otros, una afectación a sus infraestructuras que podría causar daños físicos, pérdidas económicas, daños reputacionales, daños al medio ambiente, a la Administración, a las personas y a la sociedad por cese de servicio de un transporte, por ejemplo.
28 Oct 2021
  • Pueden estar interesados en atacar este tipo de  infraestructuras  grupos  terroristas, grupos  patrocinados  por  estados, delincuentes  interesados en el fraude económico, organizaciones criminales y ciudadanos conscientes del  daño  que  pueden  causar  a  una  organización o al conjunto de la sociedad afectando a servicios esenciales.
  • Esta información se extrae de un estudio sobre ciberseguridad en el sector ferroviario realizado por S2 grupo.

28 de octubre de 2021.- S2 Grupo, empresa especializada en ciberseguridad y gestión de sistemas críticos, ha realizado un estudio sobre la ciberseguridad del sector ferroviario del que se extrae que una de las consecuencias de un ciberataque al sector podría afectar a sus sistemas OT (tecnología de las operaciones).

Junto a las nuevas capacidades y beneficios otorgados por  la  introducción  de  las  tecnologías de la información y la comunicación en el sector ferroviario, han aparecido nuevas amenazas de seguridad a los sistemas de control industrial (ICS) esenciales para su funcionamiento.

“En todos  los  procesos  que  componen  el  sistema  de  transporte  ferroviario , desde  la  operación  de  la  infraestructura  ferroviaria,  la  explotación  de  vehículos  para  el  transporte  de  personas  o  mercancías,  o  la  propia construcción de material ferroviario, se han introducido nuevas   tecnologías   para   trabajar   de   una   forma   más  eficiente.  Y junto a ello, inevitablemente, se han incrementado los riesgos de ser víctimas de la ciberdelincuencia”, ha explicado José Rosell, socio-director de S2 Grupo.

“Los  sistemas  OT  del sector ferroviario se  han  convertido  en  un  blanco  muy  apetecible  para los ciberatacantes ya que son elementos críticos. Esto quiere decir que si se ven afectados se pueden interrumpir las operaciones perjudicando a la continuidad de un servicio esencial como es el transporte”, ha afirmado Miguel Ángel Juan, socio-director de S2 Grupo.

“Entre aquellos que pueden estar interesados en atacar este tipo de  infraestructuras  se  encuentran  no  sólo  grupos  terroristas  o  grupos  patrocinados  por  estados,  sino  también  delincuentes  interesados en el fraude económico. Organizaciones  criminales,  delincuentes  de  todo  el  mundo  e  incluso muchos ciudadanos son conscientes de las debilidades existentes  en  los  ICS  y  del  daño  que  pueden  causar  a  una  organización o al conjunto de la sociedad afectando a servicios esenciales”, ha añadido Miguel A. Juan.

Tecnología y ciberriesgos en el sector ferroviario

En el sector ferroviario se han introducido nuevos elementos para la conexión remota con los vehículos para tareas de telemetría, mantenimiento y gestión de flotas, o la introducción de sistemas de entretenimiento para pasajeros dentro del propio vehículo, entre otros.

Todo esto hace que un vehículo esté continuamente comunicándose con el exterior, intercambiando información con otros componentes del sistema de transporte; lo que unido a la complejidad asociada a la coordinación de múltiples participantes (fabricantes de componentes, constructores, operadores, gestores de infraestructuras...), introduce nuevos riesgos.

Algunos de estos problemas de ciberseguridad en el sector ferroviario son:

  1. Falta de seguridad en el diseño de los sistemas – Desde S2 Grupo se ha insistido en que se debe contemplar la ciberseguridad de los sistemas con una visión integrada IT/OT desde la fase de diseño. Esto permite obtener mejores  resultados  en  la  protección  de  los  mismos  y  reducir  significativamente los costes. Cuando las medidas de seguridad se implantan a posteriori, se limita su efectividad
  2. La publicación en RRSS y otros entornos online de la descripción de ciertas infraestructuras o vehículos ferroviarios que pueden contener información sensible y, por tanto, expeonerlos ante los ciberdelincuentes.
  3. La eliminación de los equipos que sean sustituidos debe hacerse de forma segura, porque también podrían contener información sensible como en el caso de las memorias.
  4. La conexión continua de los vehículos con el exterior.
  5. El uso de sistemas operativos como Windows en sus ICS y la mala segmentación de sus redes IT y OY.

Desde S2 Grupo se ha destacado que algunas de las consecuencias de un ciberataque a las infraestructuras que forman el sector ferroviario podrían conllevar daños físicos, ya sea un impacto directo en las usuarios de  los  sistemas  ferroviarios  o  un  daño  a  las  infraestructuras  con un impacto indirecto en la población (pérdida de servicios esenciales). Por ello,  el sector del  transporte  es  considerado como un sector estratégico por la Ley de Protección de Infraestructuras Críticas (LPIC).

Otras consecuencias podrían causar perjuicios a las compañías en forma de pérdidas  económicas, daños reputacionales, daños al medio ambiente, a la Administración, a    las personas, afectar al recorrido de un vehículo llegando a provocar un accidente   ferroviario, daños a la sociedad por falta de servicios esenciales.

Más información:

prensa@s2grupo.es

  • fb
  • tw
  • in
Artículos relacionados
Ver todas →
Corporativo
S2 Grupo, en colaboración con la Cámara de Comercio de Valencia, presenta el I Máster Internacional en Ciberinteligencia
Leer más →
Corporativo
La hiperespecialización en ciberseguridad, clave para la protección frente a ciberataques en el siglo XXI
Leer más →
Corporativo
S2 Grupo pone en marcha más de 150 buenas prácticas para mejorar la sociedad
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo
© 2023 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
S2 Grupo utiliza cookies propias y de terceros para permitir tu navegación, fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica aquí para acceder a nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “ACEPTAR” o configurar o rechazar su uso pulsando el Botón “CONFIGURAR”
ConfigurarAceptar cookies
Manage consent

Resumen de Privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
CookieDuraciónDescripción
pll_language1 añoPolylang utiliza la cookie pll_language para recordar el idioma seleccionado por el usuario cuando regresa al sitio web, y también para obtener la información del idioma cuando no está disponible de otra manera.
Análisis
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
_GRECAPTCHA6 mesesEl servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics1 añoEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional1 añoLa cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria1 añoEstablecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent1 añoRegistra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo