Red Seguridad 091

red seguridad cuarto trimestre 2020 23 ¿Cuáles cree que son los motivos que hay detrás de este incremento de los ataques? Creo que han ido en aumento apro- ximadamente en la misma medida que otros sectores, especialmente si hablamos en términos de fraude y de la extorsión económica relaciona- da con la exfiltración y el cifrado de información. Lo que no está tan claro es si todo termina aquí, en una extorsión, o si se trata de la punta del iceberg al existir otra intención futura como puede ser obtener información estra- tégica a nivel comercial o de las propias infraestructuras para facilitar ejecutar más adelante incidentes de mayor relevancia. ¿Qué impacto pueden tener los ciberataques contra el sector ferroviario? Por un lado, podríamos hablar de la pérdida de propiedad intelectual y de cualquier información relacionada con la operación o con las propias características del sector que pueda ralentizar o paralizar su funciona- miento. En cuanto a ciberataques con- tra el ferrocarril como medio de transporte, y a diferencia de otros sectores, un punto positivo es que un tren siempre circula sobre raíles y dispone de mecanismos autónomos para pasar a modo de emergencia, lo que disminuye considerablemente determinados riesgos en el caso de incidentes disruptivos. Enisa ha publicado un informe sobre la ciberseguridad en el ámbito ferroviario y su conclusión general es que este sector necesi- ta medidas mejoradas para com- batir los futuros desafíos. ¿Por dónde cree que deberían pasar esas medidas de mejora para ganar en ciberseguridad y hacer frente al aumento de ataques? El primer paso es declarar oficial- mente la situación del sector y el gran camino de mejora necesario como hito imprescindible para forzar a todos los entes, tanto públicos como privados, a dar un paso ade- lante frente a las amenazas. Los retos fijados por Enisa son acertados, sobre todo si hablamos de la falta de conocimiento y con- cienciación en el sector, la depen- dencia de la cadena de suministro y el alineamiento del safety y el ámbito cíber, especialmente enmarcando todo esto en el proceso de digitali- zación. Las medidas deben ir en la línea de generar resiliencia a través de una adecuada y suficiente inversión, regularizar y estandarizar el sector, definir estrategias y tecnologías de protección y, sobre todo, de involu- crar equitativamente a todos los par- ticipantes en la cadena de suministro y protección. El sector ferroviario es muy depen- diente de este último elemento, la cadena de suministro. ¿Cómo cree que debe abordarse la cibersegu- ridad de los proveedores por parte de las empresas usuarias? La ciberseguridad de este sector, como la de muchos otros, no es un trabajo individualista de una sola compañía. Es necesaria la coopera- ción y la evolución continua y con- junta de todos los participantes para acelerar este proceso de mejora, empezando especialmente por los proveedores más pequeños, que por volumen y potencial económico no disponen del personal y de los medios especializados. La ciberseguridad de los entornos industriales tiene que coexistir, en mayor o menor medida, con siste- mas legacy y lidiar con aspectos de seguridad física. Estos aspectos se acrecentan en el ámbito ferroviario, donde los sistemas se diseñan para operar durante décadas. El citado informe de Enisa analiza también algunas dificultades por servicios esenciales monográfico "El ámbito ferroviario tiene multitud de retos en materia de ciberseguridad, pero todos se podrían resumir en uno solo: crecer en madurez. Es un sector que tiene mucho recorrido por delante"