El ferrocarril busca unificar su regulación para elevar su estándar de ciberseguridad
Las empresas del sector resaltan los altos niveles de protección de la red y los trenes españoles
El auge de la digitalización abarca ya a todos los sectores empresariales y el ferrocarril no iba a ser menos. Son muchos los beneficios que trae consigo esta modernización, aunque no hay que perder de vista los nuevos desafíos en términos de seguridad y de nueva regulación a los que se tienen que enfrentar las compañías.
Los sistemas de control de tráfico ferroviario, considerados infraestructuras críticas, deben estar protegidos frente a todo tipo de amenazas cibernéticas. El ferrocarril, a pesar de ser uno de los medios de transporte más seguros “debe estar protegido y tenemos que tener la capacidad de gestionar y responder ante amenazas y ataques, para ser capaces siempre de volver al estado seguro y además poder reproducir lo ocurrido para aprender” explicó el director de Customer Services de Siemens Mobility España, Fernando Espliego, durante el observatorio de La ciberseguridad en el ferrocarril organizado por elEconomista.es de la mano de Siemens Mobility. Además, también destacó que, desde Siemens Mobility, “antes de que fuera norma, nosotros ya nos pusimos manos a la obra. Podemos decir que llevamos casi una década hablando de ciberseguridad. Hay que ganar transparencia”.
Este evento contó también con la participación de la directora general de Seguridad, Procesos y Sistemas Corporativos de Adif, Esther Mateo; el CISO/DPO de Renfe y LogiRAIL, Francisco Lázaro; la subdirectora de Coordinación Ejecutiva de Transformación Digital e IA de Ineco, Luisa Calvo y el técnico de Ciberseguridad para Transporte y Espacio de INCIBE, Alejandro Prieto.
Nueva regulación
Desde el sector del ferrocarril también destacaron la importancia de irse ajustando y actualizando los productos de cara a las nuevas normativas que llegan desde la Unión Europea. “Hay unas reglas que hay que cumplir y nos van a ayudar a tener un lenguaje común entre los proveedores, la Administración Pública, los ciudadanos y las empresas”, comentó Prieto. Aunque uno de los retos que tienen las empresas del ferrocarril en este sentido es que “hay diferentes formas de entender la normativa y eso dificulta toda la situación”, matizó durante el acto Lázaro. Y agregó que “se trabaja por consenso aunque, a veces, no todos vamos a las mismas velocidades”.
Otro de los aspectos que se debatió es la importancia de la formación. “No podemos proteger lo que no conocemos. Es necesario ser conscientes de lo que tenemos entre manos”, puntualizó Espliego. Las empresas ya están implementando cursos y programas para formar a sus trabajadores en materia de ciberseguridad. “Todo el personal que llega a la compañía pasa por unas jornadas de bienvenida, donde se explica cómo es la empresa y se da una formación sobre ciberseguridad. Además, existen cursos de formación sobre esta materia y sobre protección de los datos con varias horas lectivas. A nivel más práctico, también tenemos talleres que buscan la concienciación de los trabajadores”, aseveró el responsable de seguridad de la información de Renfe.
Formación continua
En palabras de la subdirectora de Coordinación Ejecutiva de Transformación Digital e IA de Ineco, Luisa Calvo, “es imposible ir por delante de la ciberseguridad, por eso es importante crear campañas de comunicación y de formación dentro de las empresas y que sean obligatorias para los trabajadores que se incorporan”.
En general, las plantillas deben estar preparadas ante cualquier posible situación de riesgo y saber cómo actuar en caso de un ciberataque. “Hay que enseñar a sospechar, para que los trabajadores estén alerta ante comportamientos que no son normales y así puedan avisar a los profesionales de ciberseguridad. Nos tomamos muy en serio la educación en las nuevas tecnologías. De hecho, el año pasado formamos a más de 117.000 personas”, reflexionó el responsable de Ciberseguridad para Transporte y Espacio de INCIBE.
Pero la formación no debe reducirse solo a la plantilla, sino que debe venir acompañada por un cambio en la mentalidad de la sociedad. “La sociedad también tiene que hacer un ejercicio de entender que una parte del software ha paralizado el tren y hasta que no se actualice no es seguro continuar la marcha”, resaltó Lázaro.
La formación de la plantilla es esencial para hacer frente a los posibles ciberataques