Un ciberataque siempre deja rastro

Publicado en 11-10-2017 a las 08:00

Para Domenico Raguseo, de IBM, y Domenico Scardicchio, de MERMEC S.p.A, una robusta caja de sueños representa todo un sistema ferroviario. Se trata de un prototipo utilizado para visualizar los elementos de seguridad necesarios en la compleja infraestructura informática de un sistema ferroviario. Ambos hablarán de las implicaciones de la ciberseguridad para el ferrocarril en la Cumbre del Ferrocarril Inteligente, que se celebrará en Viena del 28 al 30 de noviembre.

«En el contexto de los ferrocarriles, los elementos de seguridad deben implantarse en una amplia gama de subsistemas, todos ellos interconectados. Si nos centramos, por ejemplo, en la señalización ferroviaria, tenemos que considerar los equipos de vía, los equipos de a bordo, los sistemas de procesamiento, las conexiones de red y los radioenlaces. Cada subsistema requiere un profundo análisis de seguridad», explica Raguseo.

Como estos subsistemas están interconectados, requieren un enfoque de seguridad holístico, explican los expertos italianos en ciberseguridad. «Un solo ataque suele ser una violación de varios sistemas de control con graves consecuencias. Por eso todos los elementos de seguridad deben integrarse en un único sistema». Es ese sistema único el que Raguseo y Scardicchio se esfuerzan por desarrollar en el marco de un proyecto conjunto. El equipo ha identificado todas las áreas de inversión pertinentes y tiene una buena idea de lo que hay que hacer. Sin embargo, deben tener cuidado con lo que comunican al público. «Cuando revelas demasiado, puedes abrir la puerta a un posible ciberataque, ya que puede inspirar a personas con intenciones equivocadas».

Tecnologías cognitivas

Otra de las recomendaciones de Raguseo y Scardicchio gira en torno a la prevención de un ataque, algo cada vez más probable. «Cada vez que se produce un ataque, deja un rastro de información. A diferencia de la delincuencia convencional, que a veces no deja ni rastro, un ciberataque siempre deja rastro. Con cada ataque entendemos mejor al atacante, así que al final podemos encontrar este rastro», explica Raguseo.

Se refiere a este método como tecnología cognitiva, algo en lo que él y su socio están trabajando actualmente para prevenir futuros ataques. Con todos estos factores combinados, IBM y MERMEC S.p.A. esperan proporcionar las herramientas para mitigar al máximo el riesgo de un ataque.

Visibilidad de la seguridad

Otro aspecto relevante a tener en cuenta es el nivel de «visibilidad de la seguridad», necesario para detectar un ciberataque y reaccionar ante él de la forma más rápida y eficaz. Es bien sabido que los sistemas tecnológicos operativos generan poca información (como los logs) y, por tanto, la «visibilidad» de lo que ocurre en la red es limitada o, a veces, inexistente. Identificar las fuentes de datos pertinentes entre las disponibles y crear las herramientas de detección es de vital importancia.

Domenico Raguseo trabaja actualmente como responsable de Ventas Técnicas de IBM Security en Europa. Es ponente habitual sobre temas como la ciberseguridad, la gestión de la seguridad de la información, la gestión de servicios, la computación en nube, la optimización energética y un planeta más inteligente. Domenico Scardicchio es ingeniero de software sénior y actualmente trabaja para MERMEC S.p.A. (una empresa de Angel). Aquí participa en el desarrollo y la gestión de productos de software ferroviario relacionados con el diagnóstico, el mantenimiento de activos y los sistemas de señalización.

El Intelligent Rail Summit 2017 tendrá lugar los días 28, 29 y 30 de noviembre en el Infocenter de Wiener Linien en Viena (Austria) y está abierto el plazo de inscripción.

Este artículo ha sido traducido automáticamente del original en inglés al español.

Etiquetas: cyber security