Los expertos advierten sobre ataques informáticos a la señalización del AVE

Los hackers podrían interrumpir el tráfico en toda la red
ELECONOMISTA.ES

2/11/2015 - 13:50

El Instituto Nacional de Ciberseguridad ha recordado que la señalización del AVE convierte a esta red estratégica en un objetivo para los hackers, que podrían utilizar sus debilidades para detener el tráfico ferroviario.

El INCIBE destaca que la adopción de ERTMS/ETCS, el sistema de señalización de los trenes de alta velocidad, "incorpora tecnologías digitales que suscitan nuevas amenazas y la posibilidad de que se produzcan ciberataques en el sistema ferroviario".

Según los expertos del organismo dependiente del Ministerio de Industria, las amenazas más importantes afectan a la integridad y disponibilidad de los trenes. La primera podría provocar accidentes o colisiones entre múltiples trenes o producir su descarrilamiento por obtener información no veraz.

La falta de disponibilidad, por su parte, podría generar una interrupción del servicio que causase pérdidas a la compañía o malestar entre los pasajeros, por ejemplo, por parar el tren dentro de un túnel.

Ante la duda, parar

Los expertos recuerdan sin embargo que ERTMS/ETCS ha sido diseñado para ser un sistema a prueba de fallos y bajo el principio de "ante la duda, parar el tren".

Eso es lo que permitiría a un atacante forzar una situación en la que se induzca una parada no deseada: lo que los expertos conocen como un ataque de denegación de servicio.

Desde el INCIBE se recuerda que el sistema cuenta con numerosas vulnerabilidades ya descritas anteriormente, que permitirían suplantar la información de las balizas situadas en la vía, además de interceptar la comunicación por radio, ya que "GSM posee ciertas vulnerabilidades reconocidas y esto hace que el sistema no sea por sí seguro".

Ante esta amenaza, el INCIBE señala que los proveedores y las autoridades " cada vez cuentan con más especialistas en ciberseguridad para comprender las amenazas a las que se pueden exponer los sistemas".