fbpx
InicioCiberseguridadPublicado el informe de la Agencia de Ciberseguridad de la UE sobre...

Publicado el informe de la Agencia de Ciberseguridad de la UE sobre las ciberamenazas en el transporte

ENISA ha publicado el informe sobre las ciberamenazas en el sector del transporte en la UE, donde analiza los riegos a los que se enfrentan los sectores aéreo, marítimo, ferroviario y de carreteras.

La Agencia de Ciberseguridad de la Unión Europea (ENISA) ha publicado el primer informe sobre el panorama de las ciberamenazas en el sector del transporte en Europa.

El documento analiza las incidencias delictivas a las que se han enfrentado los sectores aéreo, marítimo, ferroviario y de carreteras, y pretende aportar nuevas perspectivas sobre el futuro del transporte evaluando las amenazas registradas desde enero de 2021 hasta octubre de 2022.

El panorama de las ciberamenazas en el transporte

Los ataques de ransomware se han convertido en la ciberamenaza más importante a la que se enfrenta el sector del transporte en la Unión Europea (38%), según el análisis de la Agencia de Ciberseguridad de la Unión Europea.

El informe destaca que «los actores de amenazas realizarán cada vez más ataques de ransomware con motivaciones no sólo económicas» y que «es probable que continúe la creciente actividad hacktivista dirigida al sector del transporte».

El documento de la ENISA evidencia la presencia relevante de las incidencias delictivas relacionadas con los datos (30%), malware (17%) o ataques de denegación DoS, DDoS y RDoS (16%). El phishing y spear phishing son otras amenazas comunes (10%), así como los daños ocasionados a la cadena de suministro (10%).

Se plantea además la posibilidad que continúe el aumento de los ataques DDoS dirigidos al sector del transporte, siendo los aeropuertos, los ferrocarriles y las áreas de control de las autoridades los principales objetivos de estas amenazas. La mayoría de los ataques contra el sector del transporte tienen como objetivo los sistemas de tecnología de la información (TI).

DyMh5zNI image
Gráfico de las amenazas en el sector del transporte en la UE. Fuente: ENISA.

Los ataques políticos y las amenazas de la guerra

En los últimos años se han producido ataques contra los puertos de Europa, India e Irán con diversos fines, desde motivos delictivos hasta razones de posicionamiento en posibles conflictos o represalias entre Estados enfrentados a nivel político.

ENISA aclara que la guerra rusa en Ucrania sigue pesando sobre la seguridad informática, con ataques que afectan a muchas organizaciones. La Agencia ha registrado una incidencia de ransomware que afectó a la compañía ferroviaria estatal bielorrusa en enero de 2022, «en un intento de interrumpir los movimientos de tropas rusas» cuando los atacantes «desplegaron ransomware modificado para derribar el sistema ferroviario y cifraron servidores, bases de datos y estaciones de trabajo pertenecientes al servicio ferroviario bielorruso».

Alerta sobre interrupciones operativas

El informe de la Agencia subraya la posibilidad que se produzcan interrupciones operativas como consecuencia de los ataques informáticos. Se advierte de que, si bien la mayoría de los acciones de ransomware hasta la fecha se han dirigido a sistemas de TI, «probablemente atacarán e interrumpirán los sistemas de tecnología operativa (OT) en un futuro previsible», lo que podría causar efectos aún más importantes.

Los sistemas OT suelen controlar o dirigir procesos mecánicos, lo que los hace especialmente importantes para la seguridad de aeropuertos, puertos o ferrovías. ENISA afirma que hasta ahora no lo le llegó «información fiable» sobre un ciberataque de este tipo, aunque aclara que está creciendo el riesgo de amenazas para los sistemas OT, debido a la transformación digital que integra a los sistemas IT y OT históricamente compartimentados.

Por otro lado, el informe evidencia que la mayoría de los ataques contra el sector ferroviario se dirige hacia los sistemas informáticos. Los investigadores siguen así advirtiendo de las vulnerabilidades de los sistemas OT del transporte europeo.

artículos relacionados

Fortaleciendo la Seguridad en la Era del SaaS

Cada vez son más las empresas que se unen a la adopción de SaaS, pero ¿cómo se protegen estas aplicaciones? ¿Cómo garantizan la protección de los datos almacenados?

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí