El sector ferroviario se encuentra en un momento de profunda innovación: cada vez se demandan servicios más rápidos, más puntuales y, especialmente, más seguros. Se buscan nuevos modelos de negocio, mejorar la experiencia del usuario, hacer más eficientes sus sistemas operativos, etc. y, para todo ello, el apoyo en las nuevas tecnologías es absolutamente necesario y, por lo tanto, la ciberseguridad también.
Todos los agentes que forman parte de la cadena de valor en proyectos ferroviarios ( operadores, fabricantes de trenes, fabricantes de tecnologías de señalización, ticketing, información al pasajero, entidades certificadoras, etc…) están inmersas en un proceso de digitalización total aplicando nuevas tecnologías como la inteligencia artificial o internet de las cosas, entre otros. Estas tecnologías presentan, sin duda, grandes beneficios: mayor eficiencia a la hora de operar, mayor sostenibilidad, mejor experiencia del usuario, más seguridad en túneles o pasos de nivel o en la propia conducción, etc. pero no debemos olvidar que la conectividad que implica (a la nube, a otras infraestructuras, a dispositivos IoT..) genera nuevos riesgos y amenazas que no podemos obviar.
Las vulnerabilidades en los sistemas de información pueden causar un enorme impacto en la operación y la seguridad de los servicios ferroviarios y, más aún, si hablamos de sistemas clave como pueden ser el eléctrico o la señalización.
Por todo ello, el trabajo y la innovación en el campo de la seguridad en el sector ferroviario es imprescindible y la cada vez mayor dependencia de la tecnología y los sistemas de la información hace que la seguridad operacional (Safety) centrada en la infraestructura y la operación y la ciberseguridad, deban ser abordadas de una manera integral.
En este sentido, el IEC 62443 ya presenta una visión holística de la seguridad de los sistemas de control industrial sin embargo, debemos decir que el abordaje de safety y cybersecurity de manera integrada no cuenta aún con la madurez suficiente.
Es por ello que, durante la celebración de QA&TEST Safety and Security, trataremos de identificar los retos que esta necesaria integración todavía presenta y exploraremos las diferentes soluciones y maneras de abordarlos que nos permitirán garantizar la seguridad y paliar los riesgos asociados a la innovación tecnológica que experimenta el sector.