Las tecnologías de la información han ido permeando en todos los ámbitos y aspectos de la vida. La sociedad en su conjunto ha experimentado un avance tan grande en digitalización en los últimos años, que actualmente la práctica totalidad de las actividades están asistidas o incluso gobernadas por algún sistema de información.
Al usar un medio de transporte cada vez menos gente lleva un billete impreso; la democratización del acceso a Internet ha ido virando desde aquel concepto casi romántico de las autopistas de la información hasta una obligación de facto a estar conectado: quien no tenga un teléfono móvil no puede participar en los beneficios que aporta la transformación digital. La ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos ha reducido al mínimo los trámites presenciales. Este acceso universal y ubicuo a Internet, que ha permitido, entre otras cosas, la globalización o comprar en otros países, también ha generado nuevos riesgos y amenazas. Conectarse a Internet abre la posibilidad de que cualquiera, desde cualquier continente, atraviese nuestra puerta virtual e interactúe con nuestra máquina física.
Y si esto es lo que ocurre en el ámbito individual, la necesidad de garantizar la seguridad digital es aún más acuciante en el caso de las empresas y organizaciones, en especial en los sectores considerados críticos, como el transporte. La definición de ciberseguridad es sencilla: consiste en la traslación del concepto de seguridad física al ámbito virtual, creado por medios informáticos. Las brechas de seguridad, al igual que los accidentes, no siempre pueden prevenirse, pero tener un plan y una estrategia claros permite crear las capacidades necesarias y prepararse.
En Ineco se trabaja desde distintos frentes y en sectores y sistemas de apoyo a las redes de transporte ferroviaria y aeronáutica estableciendo metodologías, estrategias y políticas internas, incluyendo la formación. Para ello, se establecen medidas y planes de acción que permitan resolver incidencias en redes ferroviarias, sistemas de navegación por satélite e infraestructuras críticas. Se trata de ayudar a las organizaciones a ser más ciberseguras, en toda la amplitud del término, tanto en el mundo físico como en el digital, ayudándolas a anticiparse a los problemas; a adquirir hábitos y cultura de ciberseguridad; a protegerse; a autoanalizarse y a hacer los cambios necesarios para seguir enfocados en conseguir sus propios objetivos.
En Ineco se trabaja en sectores y sistemas de apoyo a las redes de transporte estableciendo metodologías, con formación, estrategias y políticas internas
Los nuevos riesgos de la digitalización
En 2008 se publicaba la noticia de que un joven polaco de 14 años había logrado sembrar el caos y hacer descarrilar cuatro tranvías en la ciudad de Lodz. Los medios de los que se valió: un mando a distancia manipulado de televisor, tiempo y determinación. En septiembre de 2016, especialistas del Departamento de Seguridad Interior de EEUU hicieron una prueba de vulnerabilidad sobre un Boeing 757 en tierra, pudiendo acceder a los sistemas del avión mediante radiofrecuencia. Afortunadamente los sistemas de transporte en su conjunto dedican un enorme esfuerzo tecnológico y de procedimientos en todas las fases de desarrollo y explotación para protegerse frente a fallos de este tipo, intencionados o no.
Recientemente, el Departamento de Seguridad Nacional del Gobierno de España ha presentado las cifras porcentuales de los sectores estratégicos más afectados por ciberataques en el año 2019: el que mayor impacto ha sufrido ha sido el sector del transporte, con un 37%, muy por encima de los 23,87% de incidentes en el financiero-tributario y del 23,77% en las infraestructuras de aguas.
Las consecuencias de un eventual ciberataque a servicios esenciales como suministros de energía, agua, hospitales, o transporte no se limitan solo a las pérdidas económicas, de reputación o confidencialidad, sino que se extienden a daños a las personas o al medio ambiente. El entorno industrial (Tecnologías Operacionales o TO) en el que se encuadran los sistemas de apoyo a estos servicios esenciales tienen unas características propias que les diferencian tanto en las medidas de protección típicas de entornos de aplicación tradicional (Tecnologías de la Información o TI) como en las posibles consecuencias.
CIBERSEGURIDAD TI (TECNOLOGÍAS DE LA INFORMACIÓN) Y TO (TECNOLOGÍAS DE OPERACIÓN). El gráfico muestra una ordenación clásica de los elementos de una red de industrial/transporte diferenciando los ámbitos TO y TI. La frontera entre ambos se establecía en los niveles altos de los sistemas corporativos. Sin embargo, la tendencia actual camina hacia una rápida convergencia en todos los niveles, debido a la difusión de elementos de IIoT (Internet Industrial de las Cosas) sobre las redes de campo, la gestión de alarmas de elementos de control mediante dispositivos móviles, etc.
La ciberseguridad en las infraestructuras críticas
En la sociedad actual existen determinados servicios que son necesarios para el mantenimiento de las funciones básicas: la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las instituciones del Estado y las administraciones públicas, que se denominan ‘servicios esenciales’. Las infraestructuras que soportan el funcionamiento de estos servicios se consideran ‘críticas’, es decir, no permiten soluciones alternativas. Por otra parte, los operadores de estos servicios e infraestructuras, tanto públicos como privados, están obligados por la directiva europea NIS a notificar todos los ciberincidentes a sus equipos de respuesta a incidentes de seguridad (CERT, Equipo de Respuesta ante Emergencias Informáticas, del inglés Computer Emergency Response Team) de referencia, que son el INCIBE-CERT para los operadores del sector privado y el CNN-CERT para los operadores de las administraciones públicas.
Por ello, desde la Secretaría de Estado de Seguridad (SES) se impulsó la creación de la Oficina de Coordinación Cibernética (OCC) que es la encargada de la coordinación técnica y comunicación con los CERT nacionales de referencia antes mencionados. El paso a depender de forma directa de la SES desde el pasado mes de agosto (inicialmente estaba integrada dentro el Centro Nacional de Protección de Infraestructuras Críticas) muestra la relevancia cada vez mayor de la ciberseguridad dentro de la Estrategia de Seguridad Nacional.
El Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), junto a Ineco y Leet Security, impulsa la protección de infraestructuras y servicios esenciales
Atendiendo a lo anterior, se evidencia que la capacidad de continuidad de la prestación del servicio de dichas infraestructuras frente a cualquier ataque intencionado, es totalmente necesaria. Esta característica, resiliencia, ha sido una de las piedras angulares en la protección de las infraestructuras críticas desde su inicio y se ha convertido en uno de los principios rectores de la Estrategia de Seguridad Nacional. Para alcanzarla es necesaria una visión holística y horizontal, de tal forma que se vaya generando una cultura de seguridad.
En este sentido, y de cara a asegurar el cumplimiento por parte de los operadores críticos de los requerimientos para la adecuada protección de las infraestructuras críticas, se está impulsando, desde el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) y con la colaboración de Ineco y Leet Security, la creación de un esquema de certificación para la protección de infraestructuras y servicios esenciales a través del cual se observaría el nivel de madurez de la seguridad en todos los ámbitos de la organización. Este esquema aportaría ventajas tanto a la Administración, al dotarla de una herramienta ágil y eficaz para la supervisión de la seguridad de las infraestructuras y operadores críticos; como a los propios operadores, que gracias a esta certificación podrían acreditar el cumplimiento de sus obligaciones respecto a la normativa PIC (Protección de Infraestructuras Críticas) y a su vez dotarlos de un medio para conocer y mejorar su nivel de seguridad.
Medidas de ciberprotección en el sector ferroviario
El sistema ferroviario ha tenido como uno de sus objetivos y éxitos desde sus inicios la seguridad, aplicando en cada momento los medios disponibles. Actualmente, la aplicación de nuevos activos tecnológicos que amplían la capacidad y prestaciones del sistema crea también una nueva necesidad; la protección frente a ciberataques. El principal objetivo es evitar daño para las personas, traducido en intentar evitar situaciones de riesgo de alcances, descarrilamientos, etc.
Entre los elementos de protección de una red ferroviaria figura la señalización, que permite asegurar un tráfico eficiente y seguro. El sistema en su conjunto trabaja con el concepto de que en el caso de que se produzca algún problema, pasará a un nivel de seguridad mayor, que en su máximo grado sería ‘todos los trenes parados’, si bien alcanzar este punto es en sí mismo uno de los objetivos de un ciberataque: la pérdida de disponibilidad.
La aplicación de medidas de ciberprotección en el sector ferroviario asume características propias: elementos tecnológicos con ciclos de vida muy altos (hasta 25 años), sensación de protección por el uso de infraestructura de red propia y tecnología y protocolos muy específicos. Por otra parte, el despliegue de dispositivos por la vía, las estaciones, los centros de control, los trenes, etc., lo identifican como altamente distribuido. La digitalización está provocando un aumento del riesgo de ciberataque por el despliegue de dispositivos IoT sobre la infraestructura, el aumento de la superficie de exposición con la interconexión con sistemas externos, de difusión de información al público, o la venta on-line.
Como ejemplo, algunas de las medidas de protección sobre ERTMS (European Rail Traffic Management System, Sistema de Gestión de Tráfico Ferroviario Europeo): se trata del estándar europeo de sistema de protección del tren que en su nivel 2 está basado en comunicación móvil continua entre el tren y centro de control (GSM-R, Global System for Railway Mobile). Las comunicaciones están encriptadas para asegurar la integridad de las trasmisiones, dado que por este medio el tren informa en tiempo real sobre su posición y, en función del estado de la vía y del tráfico, se le dan instrucciones sobre hasta dónde está autorizado a circular y con qué velocidad.
Abordar la ciberprotección de este sistema implica un análisis holístico, donde se tienen en consideración el nivel de seguridad de la tecnología utilizada (GSM, algoritmos de encriptación), el nivel de madurez de los procesos relacionados (distribución de claves) y el nivel de competencia de las personas involucradas (posibles atacantes, la motivación, los conocimientos necesarios, los beneficios, la oportunidad de actuar). Algunos resultados públicos del análisis genérico de este sistema revelaron que el mayor riesgo se centra en ataques dirigidos desde el interior de la red, por personal con un alto nivel de competencia y sobre las funciones de implementación nacional, no cubiertas por el estándar, relacionadas con la gestión de claves e interfaces con los centros de control. Se menciona también que el uso de la red de comunicaciones GSM-R (2.5G) aporta vulnerabilidades ya solventadas en las redes de nueva generación.
Las tendencias de digitalización del sector van a suponer una mayor eficiencia y calidad del servicio, pero también un incremento de los riesgos de ciberseguridad. Los sistemas de apoyo a la red ferroviaria están aplicando cambios tecnológicos de forma masiva. Las redes de comunicaciones han pasado del uso de protocolos propietarios sobre enlaces dedicados a redes interconectadas con protocolos abiertos. Los elementos mecánicos y eléctricos han dejado paso a los electrónicos y el inicio de despliegue de Internet Industrial de las Cosas. Los procesos asociados al mantenimiento se abordan ya de forma automática y remota. Todo ello lleva aparejada la aparición de nuevos riesgos asociados.
Son varios los retos que afronta el sector ferroviario, fuertemente marcado por su encuadre en el ámbito de las infraestructuras críticas. Juega a su favor la cultura ya consolidada sobre la importancia de la seguridad de las personas, que se refleja en la aplicación de los procedimientos de certificación exigidos por la AESF (Agencia Estatal de Seguridad Ferroviaria). No obstante, queda aún camino por recorrer como es disponer de un CERT ferroviario de coordinación nacional y europea, avanzar hacia la aplicación de estándares partiendo de las guías de buenas prácticas y, en general, fomentar la toma de conciencia de los riesgos derivados de los ciberataques.
SECTORES ESTRATÉGICOS MÁS AFECTADOS POR CIBERATAQUES EN 2019.
La complejidad de la navegación aérea y por satélite
La navegación aérea actual tiene una creciente dependencia tecnológica, principalmente de los sistemas ATM/CNS. El concepto CNS comprende las comunicaciones aeronáuticas, los sistemas de ayuda a la navegación y los radares de vigilancia. Por otro lado, los sistemas ATM facilitan la provisión del servicio de control de tráfico aéreo prestado por los controladores aéreos.
Debido a esta dependencia, la ciberseguridad en este sector cobra una importancia capital, compartiendo asimismo las características propias de todo entorno TO (Tecnologías de Operación). Cabe destacar la enorme complejidad de estos sistemas y su alto nivel de interrelación, con multitud de fuentes de información, grupos de interés y elementos por los que se comunican y procesan los datos, lo cual supone una gran superficie de ataque. En la operación, lo más importante es la seguridad operacional, la integridad y la disponibilidad, no teniendo tanta criticidad la confidencialidad. También se caracteriza por estar basada en sistemas tradicionales con un alto coste de sustitución o actualización al estar embarcados en un gran número de aeronaves, por lo que la transición es lenta y cualquier contramedida que se aplique debe ser compatible con estos sistemas. Otra particularidad consiste en que los posibles ataques no se dan únicamente contra los datos, sino también electromagnéticamente (jamming, spoofing).
Ineco lidera las actividades del Centro de Servicios a Usuarios del programa Galileo, desde donde se presta servicio a todo el mundo
Sin embargo, el preponderante papel de la ciberseguridad en la navegación aérea también viene determinado por el potencial impacto de una brecha en la seguridad lógica, que se puede traducir en sucesos que involucren la seguridad de una aeronave o bien afectar a la continuidad del servicio, entre otros posibles efectos (daños económicos, reputación…). La navegación aérea tiende hacia un mayor nivel de interconexión, utilización de estándares abiertos, un creciente uso de productos comerciales de propósito general ya existentes y la evolución hacia una gestión remota. Estos factores, unidos a que los ciberataques tienen cada vez más sofisticación, acrecientan la vulnerabilidad. Tal y como concluyó EASA en la Declaración de Bucarest (2016), existe la preocupación de que el sistema aeronáutico está insuficientemente protegido contra ciberataques y hay una urgente necesidad de desarrollar una respuesta holística. Los principales organismos involucrados, como por ejemplo OACI, ya están tomando acciones al respecto.
Por otro lado, el sector se enfrenta a nuevos retos que sin duda contribuirán a posicionar la ciberseguridad en uno de los principales ejes de evolución, como por ejemplo el concepto de aeropuerto inteligente (smart airport), con la aplicación de Internet de las Cosas y sistemas SCADA (Supervisión, Control y Adquisición de Datos) en los aeropuertos y la navegación, la implantación de SWIM (System Wide Information Management) y el consecuente incremento en la interconexión de todos los elementos, la proliferación de drones o las torres remotas.
Galileo, el Sistema Global de Navegación por Satélite Europeo (GNSS), es considerado un servicio esencial ya que proporciona información PVT (Posición, Velocidad y Tiempo) que se usa en diferentes ámbitos críticos para la seguridad de los ciudadanos como los transportes (aviación, marítimo, vehículos autónomos, etc.); y en servicios esenciales como aplicaciones profesionales (agricultura, topografía, etc.), aplicaciones no reguladas (LBS o Servicios Basados en Localización, IoT, etc.), finanzas, energía y telecomunicaciones, entre otras. Por tanto, debido a su criticidad e importancia, resulta imprescindible proteger el sistema e implementar medidas de seguridad a distintos niveles, como la acreditación de las infraestructuras y equipos para el manejo de información clasificada, y la aplicación de medidas de ciberseguridad a los sistemas de información tanto en tierra como embarcados en los satélites para proteger la información y las comunicaciones.
SISTEMA EUROPEO GALILEO: NAVEGACIÓN POR SÁTÉLITE CIBERPROTEGIDA. Galileo está considerado un servicio esencial, ya que se usa en múltiples ámbitos críticos para la seguridad de los ciudadanos: transportes, aplicaciones profesionales (agricultura, topografía, etc.), servicios de localización, finanzas, energía y telecomunicaciones, entre otros. Por tanto, su protección, en la que Ineco participa, resulta imprescindible. / IMAGEN_GSA
En el caso de la navegación por satélite, es fundamental la protección de las señales de navegación transmitidas a los usuarios. Las dos principales amenazas existentes son el jamming y el spoofing. La primera consiste en la emisión de señales de RF (radiofrecuencia) con una potencia superior y con unas características similares a la señal objetivo, con el fin de bloquear dicha señal, haciendo que los receptores sean incapaces de posicionarse mediante la señal del satélite. La segunda, por su parte, consiste en la generación de señales análogas a las producidas por los sistemas GNSS, con mayor potencia que las originales, con el objetivo de que el receptor de la señal sintonice la señal falsa en lugar de la original recibiendo así la información modificada, haciendo que un receptor reciba un posicionamiento incorrecto.
Las medidas para contrarrestar estas amenazas se centran en diferentes aspectos tanto en el entorno del usuario (antena y receptor) como en el propio sistema. Para las antenas, un patrón de radiación controlado y formación de haz adaptativa, entre otros. Para el receptor: multifrecuencia (E1, E5 y E6), multiconstelación (GPS, Galileo, GLONASS, BEIDOU), hibridación, monitorización de métricas de la señal, etc. En cuanto al sistema, el uso de modulaciones más robustas (MBOC, AltBOC), multifrecuencia, resiliencia PNT (Posición, Navegación y Tiempo) y autenticación en el caso del spoofing. La resiliencia PNT y la autenticación son dos de las medidas más destacadas en el entorno de Galileo. La resiliencia PNT es la convergencia de GNSS con otras tecnologías para mejorar la fiabilidad, rendimiento y seguridad. La autenticación permite garantizar a los usuarios que las señales que utilizan se reciben de los satélites de Galileo y no de cualquier otra fuente. Esta autenticación se consigue mediante el uso de técnicas de cifrado de claves públicas y privadas.
