FreightWaves charló recientemente con Miki Shifman, cofundador y director tecnológico de Cylus, una empresa global de ciberseguridad ferroviaria con sede en Tel Aviv (Israel). Shifman habla de las ciberamenazas a las que se enfrentan actualmente los sistemas ferroviarios de mercancías y pasajeros en todo el mundo.
De hecho, en Estados Unidos, la Transportation Securities Administration exigió en octubre a los ferrocarriles de mercancías y pasajeros que cumplieran una nueva directiva de ciberseguridad destinada a proteger las redes ferroviaria mediante medidas basadas en el rendimiento, mientras que un panel del sector afiliado a la Association of American Railroads lleva décadas estudiando las posibles amenazas a la ciberseguridad ferroviaria.
Esta sesión de preguntas y respuestas se ha editado para mayor claridad.
FREIGHTWAVES: ¿Qué ha cambiado en el mundo de la ciberseguridad ferroviaria desde que FreightWaves y Cylus hablaron por última vez hace tres años?
SHIFMAN: El ciberespacio es [todavía] bastante activo, pero lo es desde una perspectiva diferente. Por un lado, tenemos a los operadores que siguen haciendo un enorme trabajo de mantenimiento y mejora de su postura de seguridad. [Ese trabajo está] siempre evolucionando, pero está haciendo más avances y probando estrategias y aprendiendo con el tiempo.
Por otro lado, están los actores de amenazas, que también evolucionan constantemente. Vemos que los actores de amenazas utilizan cada vez más capacidades, situaciones geopolíticas … . Por ejemplo, los trenes bielorrusos fueron atacados en el marco de la guerra entre Rusia y Ucrania. Así que, en general, vemos muchos avances y, por supuesto, regulación. Los reguladores se mantienen al tanto de la situación, tanto por parte de los actores de la amenaza como de los operadores, para garantizar que la normativa [refleje] su conocimiento del panorama.
FREIGHTWAVES: ¿Cuáles son los problemas que se plantean al transporte ferroviario de mercancías y pasajeros? ¿Se está produciendo un mayor pirateo que puede afectar a las operaciones?
SHIFMAN: Creo que, en general, lo que más preocupa a las empresas ferroviarias de mercancías o de pasajeros es lo que podría dar lugar a diferentes escenarios de fallo. Se preocupan por lo que puede causar tiempos de inactividad [y] lo que puede causar posibles problemas de seguridad.
Y por otro lado, lo que hacen sobre todo es seguir un marco, crear organizaciones de seguridad y desplegar las herramientas adecuadas para garantizar que el riesgo de que algo suceda se reduce con el tiempo y no dejan espacio para que este riesgo se produzca, al igual que hacen con la seguridad. Así que, por lo que estoy viendo en diferentes organizaciones, esa es la estrategia que están siguiendo.
FREIGHTWAVES: ¿Trabaja Cylus en asociaciones público-privadas? ¿Cuál es su nivel de implicación en términos de asesoramiento político?
SHIFMAN: Desarrollamos herramientas que permiten a los operadores proteger el entorno de la mejor manera posible. Así pues, nuestras soluciones de seguridad están personalizadas y diseñadas específicamente para el sector ferroviario. Nuestro objetivo es ayudarles a salvar la distancia entre los conocimientos de que disponen, que no dejan de aumentar, [y conseguir que la tecnología] esté automatizada y a la escala que las empresas ferroviarias necesitan realmente, porque los sistemas ferroviarios pueden extenderse a lo largo de miles y decenas de miles de kilómetros.
Para proteger eficazmente un sistema así, se necesita una tecnología adecuada. Así que lo que hacemos es proporcionar una tecnología que les da la capacidad de ver qué activos tienen y analizar las comunicaciones específicas del ferrocarril que están sucediendo, [como] actuar anomalías y cuándo suceden, cómo mitigarlas y cómo cumplir diferentes objetivos, como el cumplimiento de la normativa.
El cumplimiento de la normativa es algo que [imponen] los gobiernos, pero al mismo tiempo, desde el punto de vista del operador, cuando se quiere [garantizar el cumplimiento], hay que hacer diferentes cosas. Hay que poner en marcha personas y procesos, además de tecnologías. Por eso nos ocupamos del aspecto tecnológico. Les ayudamos a mejorar su resiliencia, básicamente reduciendo los riesgos de las amenazas y salvando las distancias entre el personal. Las organizaciones ferroviarias cuentan con personal de ciberseguridad y de operaciones, y ambos trabajan cada vez más juntos para abordar los problemas de ciberseguridad, por lo que nosotros, como empresa, también les ayudamos en este sentido.
FREIGHTWAVES: ¿Cuál es el ritmo actual de las ciberamenazas? ¿Son cada vez más sofisticadas? ¿Quiénes son los actores?
SHIFMAN: Desde Estados nación hasta hacktivistas, pasando por script kiddies [piratas informáticos que utilizan scripts existentes con fines maliciosos]… .
Lo que creo que cambia mucho es que el conocimiento se hace cada vez más accesible. Así que lo que estaba reservado a las naciones-estado, digamos hace cinco o diez años, ahora pasa a ser de dominio público, y se pueden ver herramientas de código abierto que lo están haciendo. Ahí es donde la capacidad tiende a aumentar para los actores de la amenaza.
Desde el punto de vista defensivo, hay empresas como la nuestra que crean más tecnologías para mejorar los procesos automatizados, y hay ferrocarriles que contratan a más personal o forman a sus equipos para que estén más preparados para vigilar amenazas específicas y detectar las que afectan a los sistemas operativos y no sólo a los sistemas informáticos.