Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Sector Transporte

La digitalización de todos y cada uno de los aspectos de la vida nos está haciendo ser cada vez más conscientes de la importancia de la ciberseguridad y de la necesidad de disfrutar de servicios confiables y resilientes. Esta digitalización está presente también en el sector del transporte.

La Directiva NIS2, tal y como se conoce a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, tiene como objetivo la definición de un marco de normas mínimas, protocolos de trabajo y la armonización entre los Estados miembros en materia de ciberseguridad. Además, actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad, abarcando una parte más amplia de la economía y la cobertura de estos servicios de vital importancia para las actividades sociales y económicas fundamentales dentro del mercado interior. Tratando de eliminar divergencias entre los Estados, garantizar la seguridad jurídica para todas las entidades pertinentes y la obligación de notificación.

Entre los sectores incluidos, encontramos el transporte, servicios postales y de mensajería y fabricación de vehículos de motor, remolques, semirremolques y otro material de transporte, siendo fundamental la definición a nivel nacional de unas medidas de seguridad robustas y resilientes que acompañen el rápido crecimiento del sector, que estén a la altura de la criticidad del mismo asegurando la presencia estratégica y los intereses nacionales.

Cuando hablamos de transporte hacemos una mención genérica a la gestión de todas las infraestructuras implicadas en carretera, ferroviario, aéreo o marítimo. Todo esto nos muestra la importancia que tiene este sector para el normal funcionamiento del país y su interconexión dentro del mercado interno de la Unión. En la fabricación de material relativo al transporte, la evolución del coche conectado y autónomo conlleva a una especial atención a la ciberseguridad como pilar básico de la seguridad física. Si mencionamos los servicios postales y mensajería, son servicios clave en un ámbito hiperconectado, por el cual están siendo foco de ciberataques que intentan perjudicar a los usuarios finales. Tanto es así que el nivel de ciberseguridad de dicho sector debe adecuarse al nivel de las amenazas potenciales.

El peso del sector de transporte y de la manufactura de vehículos en el PIB del país y en las exportaciones, además del daño a los ciudadanos si se produjera una indisponibilidad del servicio, nos da una idea del porqué de la criticidad del mismo. 

El sector del transporte y fabricación debe enfrentarse a nuevos retos en lo que respecta a la ciberseguridad para resultar confiable a los usuarios y asegurar el correcto funcionamiento en un momento de cambio acelerado. La mayor automatización de las infraestructuras y sistemas de transporte modernos nos aporta enormes ventajas: mayor comodidad, conocimiento, resiliencia, eficiencia, etc. No obstante, esta mayor conectividad también incrementa la superficie de posibles ataques y amenazas presentes. Con la implantación del 5G y la tendencia de la industria a incluir sensores en multitud de componentes que estarán enviando y recibiendo información, las posibilidades de acceder o manipular esta información van a ser muy relevantes y un escenario a tener en cuenta: la interconexión, va a afectar a los vehículos, personas o a la propia infraestructura, y estará también presente en el proceso de fabricación.

Tal y como observa la European Union Agency for Cybersecurity, en adelante ENISA, se han identificado las siguientes amenazas: 

  • Ataques de ransomware 
  • Amenazas relativas al dato 
  • Malware 
  • Denial -of -Service (DoS), Distributed Denial-of-Service (DDoS) y Ransom Denial -of -Service (RDoS) 
  • Phishing-/-spear phishing 
  • Supply-chain attacks 

Desde INCIBE, en su misión de fortalecer la ciberseguridad y la resiliencia de los sistemas, se establece la división que acompañará, ayudará y prestará servicio a las entidades y operadores de estos sectores.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Fuxnet: el malware que paralizó sistemas SCI

Publicado el 26/09/2024, por
INCIBE (INCIBE)
Portada de blog Fuxnet: El malware que paralizó sistemas SCI
El creciente desarrollo del malware enfocado al mundo industrial no ha parado su maquinaria ni mucho menos. Varios grupos de investigación han detectado un nuevo malware llamado Fuxnet y actualmente se encuentran investigando su alcance. Esta pieza tiene la capacidad de enviar peticiones concretas a nivel serie, por RS485/MBus, llevando a cabo inundaciones a más de 87.000 de activos, entre sistemas de control y sensores integrados que se encuentran desplegados en diferentes sectores. De entre las infraestructuras que se ven comprometidas por este malware encontramos hospitales, aeropuertos y otras infraestructuras críticas que proporcionan servicios esenciales a la población.
Etiquetas

Uso de la herramienta Caldera OT

Publicado el 19/09/2024, por
INCIBE (INCIBE)
Imagen de portada para el uso de la herramienta Caldera OT
MITRE Caldera OT se destaca principalmente por ser una herramienta de código abierto que permite la simulación de diferentes ciberataques en entornos industriales. Esta herramienta fue creada por MITRE y CISA (US Cybersecurity and Infrastructures Security Agency), ya que los expertos veían la necesidad de poder mejorar y comprender la ciberseguridad en entornos industriales sin utilizar una alta cantidad de recursos.Además, esta herramienta está pensada para ser utilizada, tanto por el equipo de Red Team como por el de Blue Team, permitiendo que ambos equipos colaboren entre sí para mejorar el nivel de ciberseguridad en dichos entornos.
Etiquetas

Análisis de riesgos en SCI

Publicado el 12/09/2024, por
INCIBE (INCIBE)
Imagen del blog Análisis de riesgos en SCI
En la era de la interconexión y digitalización, los sistemas de control industrial (SCI) están cada vez más expuestos a amenazas cibernéticas. Estos sistemas son vitales para la producción de energía, manufactura y gestión de infraestructuras críticas, y su protección se ha vuelto una prioridad esencial.El análisis de riesgos es fundamental en este contexto, ya que permite identificar, evaluar y priorizar los riesgos que pueden afectar a los SCI. Este proceso abarca desde vulnerabilidades técnicas, hasta amenazas emergentes, y es crucial para desarrollar estrategias efectivas de mitigación y protección.En este artículo, se explorarán los desafíos y soluciones relacionados con el análisis de riesgos en los SCI, así como la importancia del estándar IEC 62443-3-2 en este proceso crítico.
Etiquetas

Últimas Noticias

Últimos Avisos