A finales de agosto del año pasado, más de 20 trenes se detuvieron de golpe en Polonia. Todos transportaban mercancías y pasajeros a lo largo de todo el país y estuvieron durante casi dos días sin poder avanzar. El motivo se parecía, según los analistas, a unaespecie de "travesura" cibernética en la que enviaron un comando de radio que activa la parada de emergencia. Entre las órdenes para detener los trenes sonaba el himno nacional de Rusia y un discurso del presidente Vladímir Putin.
Algunos medios describieron la "travesura" como un ciberataque que pudo haberse llevado a cabo bajo la sombra del Kremlin. Sin embargo, sus características no mostraron que fuera sofisticado ni que las personas que lo perpetraron fueran profesionales. Menos de un año después, un escenario en el que los trenes europeos puedan ser atacados es mucho más probable.
El ministro de Transportes de República Checa, Martin Kupka, alertó que Rusia ha intentado en cientos de ocasiones interferir en la red ferroviaria de la UE para sabotear la infraestructura desde el inicio de la invasión a gran escala en Ucrania. En el caso checo, la campaña de desestabilización ha incluido ataques cibernéticos para afectar los sistemas de señalización y las redes del operador ferroviario local. "Definitivamente, es un punto difícil, pero estoy realmente muy satisfecho porque podemos defender los sistemas antes de un ataque exitoso", dijo Kupka.
La advertencia del funcionario checo se suma a los intentos de Rusia por desestabilizar Europa, según varios líderes occidentales. La OTAN ha calificado al Kremlin como la amenaza "más significativa y directa" y en los últimos meses se han repetido las alertas por una posible escalada entre los países de la alianza y Moscú en los próximos años.
Más allá de un conflicto militar, los informes de inteligencia de países como Alemania exponen que Rusia llevaría a cabo, en primer lugar, ciberataques y otras formas de guerra híbrida en zonas como los países bálticos. Los trenes serían una de las ramas de esta estrategia. La Agencia de Ciberseguridad de la UE publicó el año pasado su primer informe sobre las amenazas al transporte y afirmó que se habían producido "ataques contra compañías ferroviarias con un ritmo cada vez mayor, principalmente debido a la invasión rusa de Ucrania". Según las primeras investigaciones, varios "grupos de piratas informáticos prorrusos" estarían detrás de los intentos de sabotear las páginas webs de compañías ferroviarias de países como Letonia, Lituania, Rumanía y Estonia.
Algunos de los países donde se ha identificado una amenaza, como Polonia, forman parte de la cadena logística de las ayudas militares de Occidente a Ucrania. En estos casos, el objetivo es intentar sabotear que las armas lleguen a las tropas de Kiev. "Tiene sentido que los rusos ataquen la infraestructura europea con este objetivo", señala Jesús M. Pérez Triana, analista de seguridad y defensa.
"Entre estos dos actores existe una especie de acuerdo no tácito en el que el Kremlin 'tolera' la existencia de estos grupos"
Sin embargo, no lo están haciendo con ataques directos. "Una de las particularidades de Rusia, dentro de lo que entienden como una 'guerra de información' constante, tanto en tiempos de paz como de guerra, es que hay una connivencia entre el aparato de seguridad del Estado ruso y los grupos de ciberdelincuencia", continúa Triana. Entre estos dos actores existe una especie de acuerdo no tácito en el que el Kremlin "tolera" la existencia de estos grupos y les permite operar —siempre que no lo hagan dentro de Rusia— con la condición de que trabajen bajo los intereses de Moscú cuando sea necesario.
Es la estrategia utilizada en Estonia en 2007, cuando los sitios web de instituciones del Gobierno, así como bancos y medios de comunicación, fueron víctimas de una oleada de ciberataques después de las disputas con Rusia por la reubicación del Soldado de Bronce de Tallin. "En el caso de la red ferroviaria, el Kremlin puede no estar buscando paralizarla, sino intentar infiltrarse y buscar 'puertas traseras' y fallos de seguridad. Tiene que haber ahora mismo un trabajo incesante de los expertos en ciberseguridad europeos para tratar de parchear e impedir estas infiltraciones", sostiene Jesús M. Pérez Triana a El Confidencial.
Manual para poner los trenes contra las cuerdas
Para Jesús Molina, experto líder en seguridad en el IoT industrial y especializado en ciberseguridad ferroviaria, una de las preguntas más importantes es cómo los ciberataques afectan hoy a las redes de trenes y cómo podrían afectar en el futuro. "Actualmente, los ataques suelen centrarse en robar información o conseguir dinero mediante ransomware. Sin embargo, estamos viendo tendencias preocupantes, porque estos ataques han provocado problemas, como hemos visto en varios casos en Europa", apunta Molina a El Confidencial.
A pesar de que, en casos como el de Polonia, la intención real no era causar daños mayores, acabaron provocando muchos problemas para los pasajeros. Esto es, continúa el experto, algo nuevo, porque nunca había afectado tanto un ciberataque como para no poder entrar en un tren. Y esto está empezando a ocurrir. "¿Qué pasaría si fueran ataques sofisticados, de actores con recursos, y que trataran de causar problemas serios en las infraestructuras ferroviarias en el futuro? Si las cosas no cambian, serán mucho más preocupantes que no poder sacar un ticket de tren o que los datos de los pasajeros aparezcan en el dark web", continúa el experto.
"Según un informe de Waterfall Security Solutions, el año pasado hubo más de 60 ataques con consecuencias físicas"
Por ejemplo, los sistemas podrían ser bloqueados y reemplazarlos implicaría un gran coste. Incluso en casos extremos, podría haber problemas con la seguridad de los pasajeros. En lo que podría considerarse una nueva "fase" en ciberseguridad, ya no se trata solo del robo de datos o dinero, sino que va más allá. Según un informe de Waterfall Security Solutions, el año pasado hubo más de 60 ataques con consecuencias físicas, en comparación con menos de 15 en la década pasada.
A través de un ciberataque, podría ser posible hacer descarrilar un tren o abrir las puertas mientras está en marcha. Pero Jesús Molina no cree que este sea un escenario creíble ni que ningún país sea capaz de hacerlo. Aun así, lo que están haciendo algunos gobiernos, como el de Rusia, no es menos alarmante. "Intentan entrar en infraestructuras críticas como sistemas ferroviarios y persistir sin hacer nada. Se meten, pero no hacen nada", afirma a este periódico.
La intención es crear el aura de amenaza y tensión para demostrar que, en el caso de que quisieran realizar un ataque cibernético, podrían hacerlo. Como si dijeran: "estamos esperando para tocar el botón rojo", sostiene el experto en ciberseguridad ferroviaria.
La capacidad para llevar a cabo los peores ataques contra la red ferroviaria europea se ha limitado a algunos países como Rusia o China. Es poco probable que tengan lugar en un corto plazo, pero el peligro aumentarácuando la tecnologíaesté al alcance de actores con menos escrúpulos. "El ransomware, cuando empezó, no lo usaba nadie porque era muy complicado y solo unos pocos sabían cómo utilizarlo, pero con la inteligencia artificial está cambiando. Por eso hay cada vez más iniciativas y estamos trabajando duro para que la gente tenga la seguridad de que en los sistemas no puede ocurrir nada malo", alerta Molina.
"El ferrocarril es la forma más rápida y eficiente de transportar equipos y vehículos militares de un país a otro, sin bloquear las carreteras"
Algunos informes van más allá de las amenazas actuales y advierten del peligrosi se cumplen los peores pronósticos de la OTAN sobre una escalada del conflicto con Rusia. "El ferrocarril es la forma más rápida y eficiente de transportar una gran cantidad de equipos y vehículos militares de un país a otro, sin bloquear las carreteras", apunta un informe de Robert Lansing Institute for Global Threats and Democratic Studies.
En este sentido, en el caso de que la alianza tuviera que responder a una presunta agresión de Rusia en su territorio, tendría que hacerlo rápidamente. "Una disuasión creíble no será posible si Rusia es capaz de interrumpir el movimiento de la brigada (con el sabotaje de las redes ferroviarias)". El informe plantea la necesidad de ampliar las capacidades de la OTAN más allá del ámbito militar: "formar una serie de corredores que muevan tropas y tanques a sus fronteras más orientales con la suficiente rapidez para contrarrestar cualquier amenaza proveniente de Rusia".
A finales de agosto del año pasado, más de 20 trenes se detuvieron de golpe en Polonia. Todos transportaban mercancías y pasajeros a lo largo de todo el país y estuvieron durante casi dos días sin poder avanzar. El motivo se parecía, según los analistas, a unaespecie de "travesura" cibernética en la que enviaron un comando de radio que activa la parada de emergencia. Entre las órdenes para detener los trenes sonaba el himno nacional de Rusia y un discurso del presidente Vladímir Putin.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff3e%2F3f4%2F984%2Ff3e3f4984e89d8fdab4eb8ef76cbbd47.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F991%2Ffec%2F57d%2F991fec57deeb821bf246b2af4c5bd10c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F198%2F10c%2Fc9c%2F19810cc9c711c5c4d18213770575da21.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Febf%2F7d6%2F56c%2Febf7d656c1ac898bc2f08336696775a8.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb8a%2F087%2Fe34%2Fb8a087e34930f957094b7828a1e9a34d.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd53%2F934%2F058%2Fd5393405807f39f550b30c9db29e9f21.jpg)