Una buena integración de los sistemas evita ciberataques en el ferrocarril
Con la introducción de nuevos sistemas ferroviarios como el Sistema Europeo de Gestión del Tráfico Ferroviario (ERTMS) y la Operación Automática de Trenes (ATO), es importante que las interfaces estén bien integradas con todo el sistema ferroviario. Tener esto en cuenta en el diseño evita, por ejemplo, que aparezcan lagunas en la ciberseguridad, explicó Marc Antoni, director del departamento ferroviario de la UIC durante la conferencia RailTech Europe 2017.
Actualmente, el sistema de seguridad ferroviaria ERTMS se está implantando a gran escala en toda Europa. Además, varias empresas ferroviarias están realizando, o preparándose para realizar, pruebas con trenes autoconducidos. ATO es un sistema que lo hace posible.
Opciones de diseño
Según Antoni, las opciones de diseño que se tomen ahora para los nuevos sistemas determinarán la futura seguridad ferroviaria, la seguridad en internet y el mantenimiento de los ferrocarriles. Por eso cree que es importante que los equipos de las empresas ferroviarias que trabajan en la gestión de activos, la seguridad ferroviaria y la ciberseguridad cooperen desde el principio. «La batalla podría ganarse o perderse en la primera fase de diseño».
«Si los sistemas que deben integrarse entre sí son complejos, entonces puedes olvidarte de tener una buena seguridad o ciberseguridad. Los sistemas complejos son difíciles de probar por completo. Ganará quien consiga un código para piratear un sistema. En esta era digital, nos enfrentamos a un nuevo paradigma».
‘Cisne negro
«En primer lugar, el sector ferroviario debe formalizar los requisitos y definir una interfaz. Es la única manera de conservar el control del sistema», explica el experto ferroviario. Si no, el sector tendrá que hacer frente al ‘cisne negro’, que es un suceso que llega por sorpresa y tiene un efecto enorme». Para Antoni, el cisne negro es un sistema ferroviario complejo que no se puede probar, que tiene poca seguridad en Internet y en las vías, y que no se puede utilizar para aplicar la gestión de activos.
«Lo mejor es matar al cisne negro en el huevo», declaró Antoni. «De lo contrario, el sector ferroviario tendrá que hacer frente a la dependencia de los proveedores, la obsolescencia [escasez de elementos de vía] y los ciberataques. Siempre debe haber un sistema al que recurrir, y la seguridad debe ser integral».
Prevenir accidentes ferroviarios
Por eso, el sector ferroviario tiene que definir lo que no es aceptable. «Debemos asegurarnos de que las cosas que no se pueden aceptar, como las lagunas en la seguridad de internet, se excluyan en la fase de diseño. Las cajas negras también son inaceptables». Haciendo esto, asegura Antoni, se pueden evitar accidentes en la vía. «Si no pensamos en el futuro será costoso, no sólo en términos monetarios, sino posiblemente también en la vida de las personas».
Los gestores de activos deben «responsabilizarse del rendimiento en la vía, de la seguridad en Internet, de las operaciones y de los costes de mantenimiento de la vía». Esto permite determinar correctamente el grado de desgaste, con el fin de mejorar el mantenimiento de las vías y garantizar que todas las interfaces de los diversos sistemas ferroviarios estén integradas entre sí.
Si los sistemas ferroviarios ya están construidos y probados de forma modular antes de su introducción, es más fácil instalarlos y probarlos, concluyó Antoni.
