Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Sector Transporte

La digitalización de todos y cada uno de los aspectos de la vida nos está haciendo ser cada vez más conscientes de la importancia de la ciberseguridad y de la necesidad de disfrutar de servicios confiables y resilientes. Esta digitalización está presente también en el sector del transporte.

La Directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, tiene como objetivo la definición de un marco de normas mínimas, protocolos de trabajo y la armonización entre los Estados miembros en materia de ciberseguridad. Además, actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad, abarcando una parte más amplia de la economía y la cobertura de estos servicios de vital importancia para las actividades sociales y económicas fundamentales dentro del mercado interior. Tratando de eliminar divergencias entre los Estados, garantizar la seguridad jurídica para todas las entidades pertinentes y la obligación de notificación.

Entre los sectores incluidos, encontramos el transporte, servicios postales y de mensajería y fabricación de vehículos de motor, remolques, semirremolques y otro material de transporte, siendo fundamental la definición a nivel nacional de unas medidas de seguridad robustas y resilientes que acompañen el rápido crecimiento del sector, que estén a la altura de la criticidad del mismo asegurando la presencia estratégica y los intereses nacionales.

Cuando hablamos de transporte hacemos una mención genérica a la gestión de todas las infraestructuras implicadas en carretera, ferroviario, aéreo o marítimo. Todo esto nos muestra la importancia que tiene este sector para el normal funcionamiento del país y su interconexión dentro del mercado interno de la Unión. En la fabricación de material relativo al transporte, la evolución del coche conectado y autónomo conlleva a una especial atención a la ciberseguridad como pilar básico de la seguridad física. Si mencionamos los servicios postales y mensajería, son servicios clave en un ámbito hiperconectado, por el cual están siendo foco de ciberataques que intentan perjudicar a los usuarios finales. Tanto es así que el nivel de ciberseguridad de dicho sector debe adecuarse al nivel de las amenazas potenciales.

El peso del sector de transporte y de la manufactura de vehículos en el PIB del país y en las exportaciones, además del daño a los ciudadanos si se produjera una indisponibilidad del servicio, nos da una idea del porqué de la criticidad del mismo. 

El sector del transporte y fabricación debe enfrentarse a nuevos retos en lo que respecta a la ciberseguridad para resultar confiable a los usuarios y asegurar el correcto funcionamiento en un momento de cambio acelerado. La mayor automatización de las infraestructuras y sistemas de transporte modernos nos aporta enormes ventajas: mayor comodidad, conocimiento, resiliencia, eficiencia, etc. No obstante, esta mayor conectividad también incrementa la superficie de posibles ataques y amenazas presentes. Con la implantación del 5G y la tendencia de la industria a incluir sensores en multitud de componentes que estarán enviando y recibiendo información, las posibilidades de acceder o manipular esta información van a ser muy relevantes y un escenario a tener en cuenta: la interconexión, va a afectar a los vehículos, personas o a la propia infraestructura, y estará también presente en el proceso de fabricación.

Tal y como observa la European Union Agency for Cybersecurity, en adelante ENISA, se han identificado las siguientes amenazas: 

  • Ataques de ransomware 
  • Amenazas relativas al dato 
  • Malware 
  • Denial -of -Service (DoS), Distributed Denial-of-Service (DDoS) y Ransom Denial -of -Service (RDoS) 
  • Phishing-/-spear phishing 
  • Supply-chain attacks 

Desde INCIBE, en su misión de fortalecer la ciberseguridad y la resiliencia de los sistemas, se establece la división que acompañará, ayudará y prestará servicio a las entidades y operadores de estos sectores.

Últimos Blogs

Horizonte legislativo en materia de ciberseguridad del vehículo

Publicado el 29/02/2024, por
Alejandro Prieto Castro (INCIBE)
Imagen de portada del blog
El sector de la automoción siempre ha estado muy concienciado con la seguridad física. Elementos como el cinturón de seguridad o el airbag han sido producto de años de investigación y concienciación para reducir el número de victimas en carretera. A su vez, ha estado siempre acompañado de una regulación armonizada que numerosos países han adoptado. Parece impensable que un sector como el del automóvil no vaya de la mano de estrictas medidas de seguridad sustentadas por diversas reglamentaciones.

Estudio del análisis de malware en SCI: BlackEnergy

Publicado el 15/02/2024, por
INCIBE (INCIBE)
Imagen decorativa estudios de amenazas
El entorno industrial, especialmente el sector energético, es uno de los sectores que más ciberataques está sufriendo. Esta tendencia sigue siendo ascendente en los últimos años, debido a que se trata de uno de los sectores cuya información es más delicada y puede ocasionar grandes problemas, tanto en la parte económica como en la parte social.Uno de los mejores ejemplos de ataques, es el realizado mediante Blackenergy. Este malware se dio a conocer por ser capaz de comprometer varias distribuidoras eléctricas el 23 de diciembre de 2015 provocando que los hogares de la región ucraniana de Ivano-Frankvisk (una población de alrededor de 1,5 millones de habitantes) estuviesen sin electricidad.Por eso, debido de la gravedad de este tipo de ciberataques, es necesario seguir investigando y apostando por la ciberseguridad industrial, para que el daño producido por este tipo de ciberataques sea cada vez menor en los entornos industriales.

Últimas Noticias

Últimos Avisos