Años atrás, las hojas en las vías o el exceso de lluvia o nieve eran los responsables de los retrasos en los servicios de los trenes en Israel pero en los últimos tiempos ha surgido un problema completamente nuevo: los ciberataques.
Luego de que Irán aprendiera por las malas -cuando un ciberataque detuvo recientemente a todos los trenes de pasajeros y de carga en ese país- la posibilidad de un ataque cibernético puede ser hoy mucho más devastador que el mal tiempo o un conductor retrasado.
Pero Irán no es el único país en riesgo. En julio pasado en el Reino Unido, un ataque de ransomware afectó a las terminales de emisión automática de billetes de Northern Railway.
Otros malwares, ransomwares, ataques DDoS y violación de datos tuvieron lugar en EEUU, Corea del Sur, Sudáfrica y en toda Europa durante los últimos siete años, lo que les ha costado a los países cientos de millones de dólares sin hablar de haber puesto en riesgo la vida de muchas personas.
En la actualidad nadie puede permitirse el lujo de ignorar estos peligros y es allí donde entra en juego la startup de ciberseguridad ferroviaria Cylus de Israel.
“A diferencia de los automóviles, que solo serán autónomos en unos pocos años, los trenes ya son autónomos hoy. Es un proceso que comenzó hace unos 15 años “, explica Amir Levintal, cofundador y director ejecutivo de Cylus, que trabaja con empresas ferroviarias de todo el mundo.
Levintal fundo Cylus luego de cumplir un servicio militar prolongado en una unidad tecnológica de élite del Cuerpo de Inteligencia de las Fuerzas de Defensa de Israel.
Junto a su compañero y cofundador Miki Shifman buscaron aplicar su conocimiento profesional a industrias que aún no comprenden la ciberseguridad e irrumpieron en una de las industrias más veteranas del mundo moderno: los trenes.
“Cuando vimos ese sector comprendimos que experimentó una revolución real en términos de digitalización pero que no hay ningún actor en el mundo que esté protegiendo estos sistemas. Así fue como decidimos que con nuestra experiencia, que es muy adecuada para la defensa de sistemas complejos, podríamos ser adecuados para esta industria”, le dijo Levintal a ISRAEL21c en Español.
Sistemas de comunicación en movimiento
Cylus protege y monitorea la red operativa del sistema ferroviario de forma continua para detectar cualquier actividad maliciosa que pueda dañar o afectar la seguridad, continuidad y disponibilidad del servicio de los trenes.
“Nos conectamos de manera segura y monitoreamos todo el tráfico y la comunicación operativa entre los distintos sistemas. Con aprendizaje automático e inteligencia artificial, podemos identificar anomalías dentro de estas redes que representan al atacante que está dentro de la red. De este modo logramos identificar al atacante en tiempo real”, explicó el directivo.
Cylus desarrolló tecnologías y algoritmos que combinan una comprensión de la cibernética y del negocio ferroviario.
“Los trenes son centros de datos que siempre están en movimiento, sistemas de comunicación en movimiento que se mueven entre estaciones y cada vez necesitan conectarse de nuevo a otra estación. Es por eso que la tecnología es muy compleja y diferente a cualquier otra industria. Aquí se necesita comprender no solo la tecnología, sino también cómo funcionan los trenes”, afirmó Levintal.
Al servicio de trenes de todo el mundo
Desde que apareció por última vez en ISRAEL21c en Español en 2018, Cylus (con sede en Tel Aviv) se transformó en una compañía de 40 personas y completó dos rondas de financiación, incluida una en 2020 en la que participa Alstom, un fabricante francés líder de ferrocarriles.
Cylus ya tiene clientes en EEUU, Europa, la región de Asia-Pacífico y, claro, Israel.
De acuerdo con Levintal, en los últimos años se produjo un fuerte aumento de los ciberataques ferroviarios en todo el mundo. “En términos de cifras, hubo docenas de ataques de este tipo en 2020. Este año, probablemente hubo más. Fueron acciones contra el servicio ferroviario, las redes de venta de entradas y más. Vemos que los ataques se están volviendo más intrusivos y que dañan áreas operativas relacionadas con la seguridad”, señaló el ejecutivo.
Entre otras cosas, un pirata informático podría incluso tomar el control de un tren, su velocidad y dirección.
Maximizar la seguridad
Levintal expresó que los sistemas ferroviarios fueron diseñados para maximizar la seguridad y que no fueron planificados de antemano para hacer frente a los ciberataques.
“Debido a que la vida útil de un tren es de 30 años, incluso si los sistemas ferroviarios se actualizaron para hacer frente a la cibernética y se cambiaron a lo largo de los años, las habilidades de los atacantes también van cambiando, y luego se agranda la brecha entre el daño que puede hacer el ciberpirata y los propios sistemas. El atacante cibernético obtiene cada vez más recursos pero los sistemas permanecen estáticos”, enfatizó.
Para ello, dijo Levintal, es necesario un monitoreo continuo que reconozca a un intruso cibernético y haga sonar la alarma. “Existe una conciencia de esta necesidad y es por ello que experimentamos un aumento muy fuerte en nuestras actividades comerciales y nuestro trabajo con los clientes”, remarcó.
Cylus planea continuar expandiendo sus actividades en el mundo así como en términos de los tipos de compañías ferroviarias con las que trabaja, como servicios urbanos, líneas principales, interestatales, pasajeros y carga.
“Entiendo que puede haber eventos que en un día puedan afectar ampliamente a países enteros, como lo que vimos en Irán. Si las empresas de trenes no se protegen antes de tiempo, esto podría causar un verdadero problema de transporte para personas y mercancías”, concluyó Levintal.
Para más información, clic aquí.
Comentarios