La red ferroviaria española se convierte en objetivo de los ‘hackers’

Las incidencias en la red ferroviaria española de los últimos meses están llevando de cabeza al ministro Óscar Puente. Los nuevos trenes de Talgo (la serie 106 Avril) son los que están generando retrasos y el colapso en estaciones como la de Chamartín en Madrid. El pasado 5 de agosto más de 500 personas se quedaron atrapadas durante horas y terminaron rompiendo las ventanas del convoy. Fue el momento en el que el ministro explotó contra Talgo y exigió compensaciones económicas al fabricante por la ola de indemnizaciones que tenían que abonar a los pasajeros afectados.

Pero a los problemas técnicos se le pueden sumar en cualquier momento los cibernéticos. Así lo considera un grupo de investigadores españoles, que han demostrado vulnerabilidades en el sistema clave para la seguridad de los trenes en España, el ASFA (Anuncio de Señales y Frenado Automático), un sistema que es un pilar fundamental para la red ferroviaria. A nivel técnico, Talgo ha reconocido responsabilidad en una parte del problema y ha llegado a colocar a varios ingenieros para monitorizar las incidencias en tiempo real.

Pero para las incidencias que puedan surgir como consecuencia de ciberataques, los expertos ven necesario «actualizar y proteger» de forma «urgente» los sistemas de control ferroviario frente a potenciales ataques de ‘hackers’ especializados en ello. En el marco de la conferencia DEFCON 2024 celebrada en Las Vegas en el mes de agosto, dos investigadores españoles presentaron un análisis que exponía «vulnerabilidades críticas» en este sistema de seguridad ASFA.

ESET, compañía de ciberseguridad que también estuvo presente en Las Vegas, aseguró que es «crucial» abordar los desafíos de seguridad adoptando tecnologías «más modernas» como el ERMTS en la red de ferrocarriles españoles. ASFA es un sistema de apoyo a la conducción implementado en los años 70, pero que sigue siendo ampliamente utilizado en la actualidad. Se basa en un conjunto de balizas y señales distribuidas por las vías que interactúan con receptores instalados en los trenes, ayudando a los maquinistas a reaccionar de manera adecuada ante las señales. Además, en situaciones específicas, el sistema puede tomar el control y detener el tren automáticamente en caso de que el conductor no reaccione según lo esperado, explica Josep Albors, director de investigación de ESET España.

Pueden hasta parar un tren En los últimos años, ASFA ha ido actualizándose para mejorar su funcionalidad y robustez. Sin embargo, «la evolución tecnológica plantea nuevos retos en términos de ciberseguridad, especialmente en un entorno donde los ataques a infraestructuras críticas son cada vez más sofisticados», avisa el experto.

Soluciones con tecnología e IA para las vías

Fabricantes de la talla de Indra y Siemens presentaron hace un par de semanas sus últimas soluciones de señalización digital, gestión de tráfico y ‘ticketing’ en la feria internacional especializada en transporte ferroviario de pasajeros y mercancías, Innotrans, de Berlín. En el evento, que contó con la presencia del ministro Óscar Puente, se exhibió la última tecnología en infraestructura, vehículo o transporte público, entre otros. La multinacional española Indra mostró sus avances en los nuevos sistemas de señalización digital abierta (ERTMS nivel dos) y soluciones inalámbricas de señalización propias, que permiten avanzar hacia una gestión más automatizada, segura e inteligente del ferrocarril, además de facilitar la gestión de activos.

Asimismo, la compañía mostró su sistema de gestión de tráfico (TMS), un sistema de última generación «más digital, seguro, conectado, fiable, eficiente y cada vez más ajustado a las necesidades de los operadores».