Requisitos de Ciberseguridad para Operadores y Autoridades en licitaciones de transporte público
La Ciberseguridad se ha convertido rápidamente en un elemento necesario para el transporte público actual.
A medida que nuestro sector del transporte público se conecta mejor y adapta sus servicios para satisfacer las expectativas en constante evolución de sus usuarios, también surge el riesgo diario de sufrir ciberataques.
Los Ciberseguridad tienen el potencial de paralizar el transporte público: pueden provocar la caída de los sistemas de información de pasajeros en tiempo real, el pirateo de sitios web y el acceso no autorizado al software interno.
Si bien ataques como este no representan una amenaza inmediata para los pasajeros o los empleados, pueden causar importantes retrasos en los viajes, fallos en la red y la inevitable pérdida de confianza de los pasajeros.
Lamentablemente, basta con conectarse a una red WiFi pública para que roben tu información personal.
Por lo tanto, si bien proporcionar una conexión a internet gratuita puede ser una gran ventaja para los viajeros, los operadores y las autoridades deben mantener sus redes a salvo de los piratas informáticos.
Mantener la seguridad de los datos no es solo una expectativa del pasajero, sino una obligación legal del responsable del tratamiento de datos.
Según el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, cualquier violación de la confidencialidad de los datos constituye un delito sancionable con multas de hasta el 2-4% de la facturación.
Por lo tanto , los operadores de transporte público están trabajando intensamente en la aplicación de diversas medidas para prevenir que se produzcan dichos riesgos.
A continuación, se presentan las principales amenazas de ciberseguridad identificadas por ENISA, la Agencia de Ciberseguridad de la UE , en 2022:
Pero muchos Operadores y Autoridades fracasan en el primer intento.
Para garantizar una experiencia segura y fluida para los pasajeros, la ciberseguridad constituye la base de la infraestructura digital del transporte público.
Sin embargo, al incorporar la ciberseguridad, muchos operadores y autoridades fracasan en el primer obstáculo: integrar los requisitos en su proceso de licitación.
En lugar de incorporar los procedimientos de seguridad necesarios desde el inicio de la ampliación de una línea de metro o del despliegue de nuevos servicios compartidos bajo demanda, los operadores y las autoridades suelen formular solicitudes demasiado vagas para ofrecer soluciones seguras que satisfagan sus necesidades.
Posteriormente, pueden revisar sus requisitos tras haber experimentado ciertas amenazas, lo que conlleva costes adicionales y retrasos en el proyecto.
De la falta de alineación al cumplimiento de los objetivos de Ciberseguridad
Ahora bien, sabemos que integrar los requisitos operativos de ciberseguridad es más fácil decirlo que hacerlo, especialmente porque pocos operadores y autoridades cuentan con los especialistas internos que puedan respaldar el proceso de licitación.
Además, los compradores no proporcionan directrices que les faciliten la gestión del proceso multifuncional, lo que suele derivar en una falta de alineación entre las expectativas del operador/ autoridad y los servicios del proveedor.
Reconociendo la gran discrepancia entre lo que se debe hacer durante las licitaciones y los recursos disponibles para garantizar una protección adecuada de la ciberseguridad, el Comité de Ciberseguridad (Cybersecurity Committee) de la UITP ha elaborado un extenso informe, “ Directrices prácticas sobre los requisitos de ciberseguridad: Requisitos en la licitación ”.
Miembros clave de la UITP con experiencia en ciberseguridad han desarrollado estas directrices en beneficio de los operadores y las autoridades, con un conjunto integral de herramientas y buenas prácticas que pueden adoptarse en su proceso de contratación para garantizar que se cumplan los objetivos de ciberseguridad.
El informe analiza:
- Reglamentos y marcos legales
- Proceso de adquisición y marcos de especificación
- Especificaciones de los sistemas de seguridad de la información
- Especificaciones tecnológicas de Ciberseguridad
Además, se incluye una guía de referencia para la adquisición de servicios de ciberseguridad, con referencias y ejemplos.
Ya sea que se aplique dicha norma a un sistema de metro o a un sistema de autobuses de tránsito rápido, estas directrices explican todos los pasos necesarios que deben tenerse en cuenta y sugieren tecnologías, sus beneficios y sus inconvenientes.
Gracias a los patrocinadores del informe: ¡AXIS Communications , Cylus , INIT y Waterfall Security Solutions !
Únase a nosotros para hablar sobre Ciberseguridad y mucho más en Jacksonville, Florida.
¡Solo faltan unas pocas semanas para el Foro UITP de Norteamérica 2023! Organizado conjuntamente con la Autoridad de Transporte de Jacksonville, este es un evento que no se puede perder.
La Ciberseguridad es un tema clave, entre otros, como las innovaciones en el tren ligero, la ampliación de las funciones de las estaciones y la descarbonización del transporte público.
Reúnase e intercambie ideas con ejecutivos, innovadores y expertos con amplia experiencia en el sector del transporte a nivel mundial . ¡Y lo que es más, los miembros de UITP pueden asistir gratis !