Adif instalará un sistema contra ciberataques para proteger el AVE y los trenes españoles

Adif (Administrador de Infraestructuras Ferroviarias) acaba de formalizar un contrato para proteger las infraestructura ferroviaria española frente a ciberataques que puedan poner en peligro el servicio de la red de trenes y ferrocarriles nacional.

Se trata de la adquisición de un conjunto de servidores específicamente desarrollados para trabajar con el Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN-CERT).

"Los incidentes de seguridad a los que están expuestos los sistemas de la Administración Pública española son cada día más numerosos y, a través de Internet, más fáciles de llevarse a cabo y de propagarse. Código dañino y/o espía instalado en los equipos de un organismo, gusanos que intentan extenderse por la red -como el ransomware WannaCry- y comunicarse con servidores externos para enviar información o para destruir o modificar datos almacenados, ataques contra los servicios web de un ente público… En general, este tipo de ataques y especialmente los de código dañino han experimentado un crecimiento exponencial en los últimos años (..) Ya no basta con responder y gestionar el incidente una vez se ha producido, sino que es necesaria una labor proactiva que permita actuar antes de que el ataque haya penetrado en los sistemas o, por lo menos, detectarlo en un primer momento para reducir su impacto", explica el CCN-CERT.

El sistema puede detectar ciberataques en tiempo real

Este organismo ha desarrollado un Sistema de Alerta Temprana (SAT) para la detección de incidentes y anomalías dentro del ámbito de la administración que permite prevenir y contener ciberataques. Una de sus fortalezas reside en que la mayoría de las Administraciones Públicas trabaja con este sistema. Compartir información es capital para evitar este tipo de incidentes y prevenirlos en el futuro en cualquier infraestructura crítica estatal.

Los servidores adquiridos por Adif se conectan directamente a la red del CCN-CERT, a la que a su vez se encuentran conectadas otras infraestructuras críticas del país. El sistema es capaz de detectar en tiempo real de las amenazas e incidentes existentes en el tráfico que fluye en esa red interna. Si un organismo es atacado, todos los organismos sabrán qué tipo de ataque ha sido y en qué momento, a fin de poder defenderse con más garantías.

Sistema de sondas

Para su puesta en marcha es necesaria la implantación de una sonda (servidor) en la red pública del organismo. Esta sonda recolecta la información de seguridad relevante. Tras un primer filtrado, envía los datos al sistema central, que los analiza y coteja con los obtenidos en el resto de organismos. Es un sistema de protección proactivo y reactivo, en cuanto a que permite conocer una amenaza en tiempo real y reaccionar más rápido a la misma.

La solución estará a pleno rendimiento en las próximas fechas

El Administrador de Infraestructuras Ferroviarias asegura que la adquisición tiene el objetivo de "cumplir los requerimientos de hardware necesarios para la implantación del servicio de alerta temprana (SAT) que presta el CNI-CCN a organismos de la administración y otras entidades, con el fin de detectar en tiempo real información de amenazas e incidentes en el tráfico de Internet que puedan afectarnos. La sonda instalada realiza servicios de detección de intrusión y envía información de seguridad al motor central de CNI-CCN donde se comparte con información de otros organismos integrados en el sistema".

Puesta en marcha

El coste de los servidores es de 21.114 euros y su instalación y mantenimiento han sido adjudicados a la empresa Servicios y Productos Informáticos el pasado 15 de marzo. Un sistema que estará a pleno rendimiento en las próximas fechas.

Adif, que no facilita su inversión en ciberseguridad ni el número de personas que trabaja en este depsrtamento por motivos de confidencialidad, pretende con la adquisición "añadir más seguridad y protección de la ya existente a los sistemas de información frente a ataques deliberados que puedan poner en riesgo la continuidad de los servicios que presta. Cómo cualquier medida de seguridad, garantizará la prestación de los servicios de Adif, permitiendo su continuidad, mejorando la calidad y la confianza de los usuarios".