Hasta los años 2000 los ferrocarriles y los metros sostenían su operación en sistemas dedicados. Tanto en suministro eléctrico, señalamiento cómo en material rodante los sistemas de control y comunicación se basaban en tecnologías diseñadas, fabricadas e integradas de manera específica para cada operación ferroviaria.
Desde hace 10 o 15 años las operaciones ferroviarias en general comenzaron a adoptar tecnologías de actuación, control, comunicación y monitoreo cuyo origen tecnológico no es exclusivamente de uso ferroviario. El desarrollo exponencial de las tecnologías de redes e Internet permitieron el ingreso al ferrocarril de hardware y software no originalmente diseñado para su uso ferroviario. La necesidad de la estandarización y principalmente la reducción de costes favoreció la sustitución gradual de los sistemas dedicados por soluciones basadas en tecnologías de información y comunicación.
Para dar un ejemplo en el sector de material rodante, los buses de comunicaciones entre los diversos componentes de la tracción de un vehículo ferroviario, hasta hace bien poco tiempo se basaban en tecnologías industriales dedicadas como el bus CAN (IEC 61375-2-1), pero hoy esto tiende a cambiar. El control, comunicación y diagnóstico de los nuevos vehículos se sustenta en redes tipo Ethernet (IEC 61375-2-5), el protocolo de comunicaciones más utilizado a nivel mundial en aplicaciones de todo tipo.
Existen claramente amenazas potenciales a la seguridad y a la operación regular de los ferrocarriles cada vez que se incorporan tecnologías estandarizadas.
La UIC publicó hace un año el documento “Guidelines for Cyber-Security in Railways” que propone una metodología para aplicar la norma ISO27001 que define la forma de gestionar los riesgos en los sistemas informáticos.
En el mercado ya aparecen empresas que ofrecen soluciones para las amenazas de ciberseguridad en el sector ferroviario:
www.nokia.com/networks/solutions/cyber-security-for-railways/
¿Estamos preparados para las amenazas de ciberseguridad? Parece relevante tomar acción para tener en cuenta este tipo particular de riesgo es nuestros procesos de planificación, diseño, presupuesto, ejecución, operación y mantenimiento de nuestros sistemas ferroviarios.
Foto: www.cylus.com/
