Transporte terrestre y ciberseguridad: la importancia de una red ágil y disponible

Cuando las ciberamenazas se dirigen a la carretera y al ferrocarril

A medida que la tecnología digital conecta las redes de transporte público y las infraestructuras viarias y ferroviarias, aumenta el riesgo ciber. Stormshield apoya al sector del transporte terrestre para garantizar que los nuevos servicios de transporte por carretera y ferrocarril (peajes, señalización, billetes electrónicos, wifi, etc.) sigan siendo útiles y seguros para todos los usuarios.

Cuestiones humanas y económicas

El transporte terrestre es una actividad crítica, ya que presenta importantes riesgos humanos y económicos. Aplicado al mundo del ferrocarril, la regulación del tráfico, la señalización y los cambios de agujas pueden, efectivamente, verse alterados en caso de fallo. Y en caso de ciberataque, el control remoto de los trenes de metro no es solo un escenario de ciencia ficción.

Para garantizar el rendimiento y la resiliencia de estas redes informáticas críticas, es necesario segmentarlas con nuestra gama de cortafuegos Stormshield Network Security (SNS). Estos cortafuegos previenen tanto los ataques conocidos como los desconocidos basándose en un análisis profundo y contextual de los protocolos operativos. Un análisis que también incluye el control detallado de los mensajes autorizados y el uso de firmas personalizadas (custom patterns). Nuestra solución de protección de red también ofrece una altísima disponibilidad gracias a su funcionalidad de bypass y a su sistema de prevención de intrusiones (IPS), optimizado para bajas latencias inducidas. Paralelamente, nuestro producto Stormshield Endpoint Security (SES) ofrece una solución eficaz para bloquear los ataques avanzados contra los equipos informáticos y los componentes de la red.

Con la oferta Stormshield XDR, combine eficazmente las soluciones Stormshield entre sí. Reciba notificaciones de incidentes basadas en análisis de sus endpoints, redes, archivos web y correos electrónicos antes de gestionar la respuesta con sus distintos productos de seguridad, impulsada por la gestión centralizada de incidentes. Una combinación ideal para alertarle en tiempo real y gestionar una respuesta rápida y a largo plazo tanto en la red como en los endpoints.

Infraestructuras que cubren áreas geográficas

Con instalaciones repartidas por varios países o ciudades, grandes flotas de vehículos, estaciones de tren, metro o peajes, el transporte terrestre tiene muchos puntos críticos. Cuando se trata de infraestructuras tan grandes, es necesario que los equipos de administradores puedan desplegar y gestionar fácilmente los equipos de seguridad sin depender necesariamente de los expertos locales.

Esta es la misión de nuestra solución de gestión centralizada Stormshield Management Center (SMC), que permite preconfigurar el o los cortafuegos SNS sin necesidad de conocimientos técnicos gracias al proceso de staging USB. Además de la gestión centralizada de múltiples soluciones SNS distribuidas, la solución SMC también permite combinar el filtrado y la gestión de VPN en una única interfaz. Para una visibilidad global aún mayor, benefíciate de la presentación unificada de los registros de eventos de sus cortafuegos SNS con Stormshield Log Supervisor (SLS).

Intercambio de datos sensibles en entornos críticos

El transporte terrestre incluye una gran variedad de vehículos (tren de alta velocidad, tranvía, etc.) que deben ser accesibles dondequiera que estén y comoquiera que estén conectados. Nuestra solución SNS gestiona los casos de desconexión o los cambios de enlace de red mediante la gestión de múltiples accesos WAN y el cambio de enlaces en función de su disponibilidad. En caso de indisponibilidad temporal y de imposibilidad de acceso a un vehículo o a un equipo, la solución Stormshield Management Center (SMC) garantiza el despliegue diferido y automático de una configuración.

La VPN de sitio a sitio IPsec de nuestros cortafuegos Stormshield Network Security (SNS) crea un túnel cifrado que garantiza la autenticación, la confidencialidad y la integridad de la información intercambiada entre los vehículos y los centros informáticos remotos y distribuidos. Con el módulo de almacenamiento físico seguro (TPM) de secretos VPN y el modo de difusión restringida de SNS, los secretos comerciales, los secretos de defensa y otros datos de regulación de tráfico por carretera, autopista o ferroviario están bien protegidos.

Necesidades y entornos de intervención específicos

En el caso de vehículos o equipos de difícil acceso físico, proporcionamos a tus equipos y a los proveedores de servicios externos un acceso remoto seguro a través de las VPN nómadas SSL o IPSec de nuestra solución Stormshield Network Security (SNS) y su autenticación de usuarios en los flujos de red.

También hemos creado cortafuegos robustos y fáciles de montar en cuadros eléctricos para estos entornos restringidos (tamaño, temperatura, humedad, polvo, etc.). Permiten una instalación lo más cerca posible de los elementos a proteger, sin necesidad de un bastidor informático.

Una normativa para afrontar los retos

Dado que un ciberataque en el sector del transporte puede provocar daños físicos y medioambientales, las organizaciones del sector se rigen por una serie de normas y reglas de ciberseguridad. Además del ámbito nacional, estas organizaciones deben cumplir la normativa europea de ciberseguridad, como las Directivas NIS y NIS2, el RGPD o el Cybersecurity Act. Otras normas (como Common Criteria EAL3+ y EAL4+ o la serie ISO/IEC 27000, por ejemplo) no son obligatorias según la legislación actual, pero contribuyen a mejorar el nivel de ciberseguridad de las empresas del sector del transporte.

Los productos Stormshield ayudan a las empresas a cumplir estos requisitos mejorando la ciberresistencia de sus infraestructuras. Por ejemplo, los productos Stormshield Network Security (SNS) y Stormshield Endpoint Security (SES) permiten a los operadores de servicios críticos (OSC) desplegar soluciones de seguridad que mejoran el nivel de protección de sus sistemas de información críticos (CIS). Por ejemplo, los cortafuegos Stormshield Network Security proporcionan segmentación de red, seguridad de acceso remoto, autenticación de usuarios y gestión de vulnerabilidades. Para saber más sobre cómo los productos Stormshield cumplen con las regulaciones cibernéticas en el sector del transporte, ¡ponte en contacto con nuestros equipos!

Con Stormshield, ciber-serenice su actividad de transporte. Nuestros equipos están a su disposición para comprender las necesidades de su red o infraestructura y ofrecerle las soluciones más eficaces. Protección de redes, protección de endpoints, protección de datos: descubra cómo combinar ciberseguridad, soberanía y ciberprotección.