Enisa propone directrices para proteger los activos críticos y el intercambio de datos para el Transporte Público Inteligente
En las ciudades inteligentes, el Transporte Público Inteligente (IPT, por sus siglas en inglés) depende del IoT y de sistemas ciberfísicos para recuperar, procesar e intercambiar datos. Estas tecnologías conllevan mejoras en el servicio y la calidad de vida de los ciudadanos. Sin embargo, con estas nuevas tecnologías también han surgido amenazas cibernéticas. Recientemente, un sistema de transporte fue interrumpido durante varios días debido a interferencias con los sistemas de telecomunicaciones; un servicio de metro sufrió cortes de suministro eléctrico por fallos en los servidores centrales; también se han pirateado tickets inteligentes para realizar acciones fraudulentas. Estas amenazas tienen un impacto económico y posibles consecuencias en la salud y la seguridad de los ciudadanos.
Los municipios y operadores del IPT están empezando a aceptar gradualmente las consecuencias de las amenazas cibernéticas. Las limitaciones actuales incluyen la falta de gobernanza corporativa para la seguridad IPT e inversiones asociadas; dificultades para integrar la seguridad en los sistemas de protección, ya que la ciberseguridad en el IPT sigue sin estar clara; así como la falta de un enfoque común de la UE respecto a la seguridad en el transporte público inteligente.
Enisa ha elaborado dos estudios para sensibilizar y facilitar soluciones prácticas para mejorar la seguridad cibernética. En este sentido, Enisa propone varias recomendaciones claves:
- La Comisión Europea y los Estados miembros deben fomentar el intercambio de conocimientos y la colaboración en seguridad cibernética entre industria, Estados miembros y municipios
- Los operadores IPT deben integrar la seguridad cibernética en su gobernanza corporativa
- Los operadores IPT deben definir claramente sus requerimientos de seguridad
- Los fabricantes y proveedores de soluciones deben crear productos y soluciones que cumplan los requisitos de ciberseguridad de los usuarios finales de IPT
Udo Helmbrecht, director Ejecutivo de Enisa, comentó: "Las infraestructuras y los dispositivos inteligentes ya no son una cosa del futuro; hoy en día se utilizan en toda la UE. Enisa considera la seguridad de estas infraestructuras un factor clave para lograr el éxito. Garantizar la protección adecuada de los ciudadanos eliminará las barreras para su implementación y ayudará a promover el crecimiento económico mediante la innovación".