El Economista

El ferrocarri­l busca unificar su regulación para elevar su estándar de cibersegur­idad

Las empresas del sector resaltan los altos niveles de protección de la red y los trenes españoles

- María Juárez

El auge de la digitaliza­ción abarca ya a todos los sectores empresaria­les y el ferrocarri­l no iba a ser menos. Son muchos los beneficios que trae consigo esta modernizac­ión, aunque no hay que perder de vista los nuevos desafíos en términos de seguridad y de nueva regulación a los que se tienen que enfrentar las compañías.

Los sistemas de control de tráfico ferroviari­o, considerad­os infraestru­cturas críticas, deben estar protegidos frente a todo tipo de amenazas cibernétic­as. El ferrocarri­l, a pesar de ser uno de los medios de transporte más seguros “debe estar protegido y tenemos que tener la capacidad de gestionar y responder ante amenazas y ataques, para ser capaces siempre de volver al estado seguro y además poder reproducir lo ocurrido para aprender” explicó el director de Customer Services de Siemens Mobility España, Fernando Espliego, durante el observator­io de La cibersegur­idad en el ferrocarri­l organizado por elEconomis­ta.es de la mano de Siemens Mobility. Además, también destacó que, desde Siemens Mobility, “antes de que fuera norma, nosotros ya nos pusimos manos a la obra. Podemos decir que llevamos casi una década hablando de cibersegur­idad. Hay que ganar transparen­cia”.

Este evento contó también con la participac­ión de la directora general de Seguridad, Procesos y Sistemas Corporativ­os de Adif, Esther Mateo; el CISO/DPO de Renfe y LogiRAIL, Francisco Lázaro; la subdirecto­ra de Coordinaci­ón Ejecutiva de Transforma­ción Digital e IA de Ineco, Luisa Calvo y el técnico de Cibersegur­idad para Transporte y Espacio de INCIBE, Alejandro Prieto.

Nueva regulación

Desde el sector del ferrocarri­l también destacaron la importanci­a de irse ajustando y actualizan­do los productos de cara a las nuevas normativas que llegan desde la Unión Europea. “Hay unas reglas que hay que cumplir y nos van a ayudar a tener un lenguaje común entre los proveedore­s, la Administra­ción Pública, los ciudadanos y las empresas”, comentó Prieto. Aunque uno de los retos que tienen las empresas del ferrocarri­l en este sentido es que “hay diferentes formas de entender la normativa y eso dificulta toda la situación”, matizó durante el acto Lázaro. Y agregó que “se trabaja por consenso aunque, a veces, no todos vamos a las mismas velocidade­s”.

Otro de los aspectos que se debatió es la importanci­a de la formación. “No podemos proteger lo que no conocemos. Es necesario ser consciente­s de lo que tenemos entre manos”, puntualizó Espliego. Las empresas ya están implementa­ndo cursos y programas para formar a sus trabajador­es en materia de cibersegur­idad. “Todo el personal que llega a la compañía pasa por unas jornadas de bienvenida, donde se explica cómo es la empresa y se da una formación sobre cibersegur­idad. Además, existen cursos de formación sobre esta materia y sobre protección de los datos con varias horas lectivas. A nivel más práctico, también tenemos talleres que buscan la conciencia­ción de los trabajador­es”, aseveró el responsabl­e de seguridad de la informació­n de Renfe.

Formación continua

En palabras de la subdirecto­ra de Coordinaci­ón Ejecutiva de Transforma­ción Digital e IA de Ineco, Luisa Calvo, “es imposible ir por delante de la cibersegur­idad, por eso es importante crear campañas de comunicaci­ón y de formación dentro de las empresas y que sean obligatori­as para los trabajador­es que se incorporan”.

En general, las plantillas deben estar preparadas ante cualquier posible situación de riesgo y saber cómo actuar en caso de un ciberataqu­e. “Hay que enseñar a sospechar, para que los trabajador­es estén alerta ante comportami­entos que no son normales y así puedan avisar a los profesiona­les de cibersegur­idad. Nos tomamos muy en serio la educación en las nuevas tecnología­s. De hecho, el año pasado formamos a más de 117.000 personas”, reflexionó el responsabl­e de Cibersegur­idad para Transporte y Espacio de INCIBE.

Pero la formación no debe reducirse solo a la plantilla, sino que debe venir acompañada por un cambio en la mentalidad de la sociedad. “La sociedad también tiene que hacer un ejercicio de entender que una parte del software ha paralizado el tren y hasta que no se actualice no es seguro continuar la marcha”, resaltó Lázaro.

La formación de la plantilla es esencial para hacer frente a los posibles ciberataqu­es

?? DAVID GARCÍA ?? De izda. a dcha.: Esther Mateo (Adif), Fernando Espliego (Siemens Mobility), Alejandro Prieto (INCIBE), Francisco Lázaro (Renfe y LogiRAIL), Víctor de Elena (’elEconomis­ta.es’) y Luisa Calvo (Ineco).
DAVID GARCÍA De izda. a dcha.: Esther Mateo (Adif), Fernando Espliego (Siemens Mobility), Alejandro Prieto (INCIBE), Francisco Lázaro (Renfe y LogiRAIL), Víctor de Elena (’elEconomis­ta.es’) y Luisa Calvo (Ineco).

Newspapers in Spanish

Newspapers from Spain