La industria ferroviaria necesita una visión común de la ciberseguridad».
La digitalización es realmente una megatendencia, pero no mucha gente habla de ciberseguridad. Es el paso más crucial en todo el proceso de desarrollo de un producto; tienes que asegurarte de que tu sistema es seguro y evitar las vulnerabilidades a toda costa», afirma David Rogers, que actualmente trabaja como director de desarrollo de negocio para Siemens en la división Process Industries and Drives, centrándose en las soluciones de comunicación para el sector ferroviario. En la Cumbre del Ferrocarril Inteligente, que se celebra en Viena entre el 28 y el 30 de noviembre, hablará del concepto básico de 62443, una directriz de ciberseguridad.
«La serie 62443 es un procedimiento para estandarizar las medidas de seguridad en los sistemas de automatización», explica Rogers. «Es una forma de hacer que la seguridad sea comparable, o tenga sentido». Establece una comparación con la norma de evaluación de la seguridad SIL, nivel de integridad de la seguridad, que todo ingeniero que trabaja en el campo de la seguridad de las máquinas entiende. «Hace falta un entendimiento común para garantizar la seguridad en una época en la que los sistemas automatizados se están apoderando de nuestras tareas».
Más allá del cortafuegos
Hay muchos elementos de seguridad aplicables a los sistemas de hoy en día, prosigue Rogers. «La mayoría de la gente piensa inmediatamente en cortafuegos, pero un sistema seguro incluye mucho más que eso. Pensemos en el acceso seguro a las instalaciones donde se encuentra el sistema o en la gestión de contraseñas. Para todas estas medidas diferentes se necesita un enfoque de seguridad. La serie 62443 ofrece un enfoque holístico que puede aplicarse en todo el sistema y a lo largo de todo el proceso, desde el desarrollador hasta el propietario del activo».
Más allá del cumplimiento de la normativa 62443, la gestión de vulnerabilidades también desempeña un papel importante. Una vez que se descubre una vulnerabilidad, se comunica de inmediato abiertamente al cliente, dice Rogers. «Dentro de nuestra empresa, tenemos un equipo, que responde a los posibles incidentes de seguridad y vulnerabilidades relacionadas con los productos, soluciones y servicios de Siemens, explicando el escenario y cómo solucionarlo.»
Importancia en el ferrocarril
«En el sector ferroviario, las vulnerabilidades de seguridad pueden tener consecuencias importantes. Un día, un adolescente modificó un transmisor para convertirlo en un mando a distancia, lo que le permitió manipular desvíos y redirigir trenes en el sistema de tranvías de una ciudad de Polonia. Al final algunos tranvías descarrilaron y hubo heridos. Si alguien tiene malas intenciones, puede hacer mucho daño. La red ferroviaria debe considerarse hoy en día una infraestructura crítica y puede ser objetivo de actividades hostiles», concluye.
Rogers trabaja para Siemens en el desarrollo de productos de comunicación para diversas industrias, como la automatización de fábricas, el transporte o la energía eléctrica. En el desarrollo de estos productos, la empresa pretende cumplir las medidas 62443. «Somos sólo una pieza del puzzle», señala. Rogers posee amplios conocimientos en todos los aspectos de la automatización y la digitalización, incluida la seguridad informática, y los traslada a conceptos ferroviarios aprovechando la tendencia a la digitalización.
David Rogers, de Siemens, hablará el 29 de noviembre en la Intelligent Rail Summit 2017 en el Infocenter de las Wiener Linien. Visite el sitio web de la conferencia para obtener más información: https://www.railtech.com/intelligent-rail-summit-2017/