Acelerar la transición al FRMCS (Future Railway Mobile Communication System) como ruta hacia un transporte ferroviario seguro

El transporte ferroviario está resurgiendo en Europa, debido a la creciente demanda de pasajeros y a nuevas inversiones en rutas de larga distancia y líneas de trenes de alta velocidad. La UE ha fijado el objetivo de triplicar los viajes en tren de alta velocidad para 2050 apoyando a múltiples inciativas para impulsar los viajes ferroviarios transfronterizos entre países europeos.

Los operadores ferroviarios también están invirtiendo mucho en nuevo material rodante: SNCF y DB empezarán a recibir sus nuevos trenes insignia a finales de este año. El primero de los 115 nuevos trenes, TGV M de la SNCF, llegará en el segundo semestre de 2025 y promete aumentar la capacidad en un 14 % y reducir las emisiones en un 20 %.

La modernización de las flotas y las infraestructuras supone una creciente demanda en la digitalización de la red ferroviaria. Esta proliferación de sistemas basados en software, dispositivos IoT conectados y una mayor automatización está causando una mejora en la eficiencia, la seguridad y la capacidad de los operadores ferroviarios. Sin embargo, también causa la apertura de nuevos vectores, vulnerables a los ciberataques, cada vez más frecuentes en la industria.

Para cualquier sector que se digitalice, el aumento de los riesgos de ciberseguridad es una consecuencia inevitable y el ferrocarril no es una excepción: un informe Cylus, especialista en seguridad, estima que los ciberataques ferroviarios aumentaron un 220 % en los cinco años anteriores a 2022.

ENISA, la agencia de ciberseguridad de la UE, prevé que en los próximos años estos ataques pasen de apuntar a los sistemas informáticos ferroviarios a dirigirse contra los sistemas de tecnología operativa (OT). Esto puede explicarse en parte por la posición del ferrocarril como Infraestructura Nacional Crítica (CNI), y por el potencial de los grandes impactos económicos y sociales a causa de la suspensión de los servicios ferroviarios.

La gestión y transmisión de datos de operaciones ferroviarias se enfrenta a tres grandes amenazas para la seguridad. La primera, es la escucha clandestina, es decir, la recopilación no autorizada de información sensible, como comandos del sistema o inicios de sesión. La segunda, son los ataques de intermediario (Man in the Middle, MITM), que se basan en las escuchas para modificar las comunicaciones interceptadas entre dos partes. En teoría, un ataque MITM podría enviar órdenesmaliciosas para interferir en los sistemas de señalización, poniendo a los trenes en peligro de colisión. En tercer lugar, un ataque de denegación de servicio (DoS) podría utilizarse para inundar de tráfico el sistema ferroviario, haciendo que el sistema no respondiera y provocando una interrupción masiva de los servicios ferroviarios.

Un reto importante para mejorar la ciber resiliencia de las redes ferroviarias europeas es la conectividad. GSM-R y TETRA son los protocolos inalámbricos que suelen utilizarse junto con una red troncal óptica para conectar la mayoría de los ferrocarriles del continente. Aunque estas tecnologías han prestado un buen servicio al sector, se encuentran ya en su tercera década y se están quedando obsoletas. Lo más importante es que su desarrollo es anterior al uso generalizado de Internet y, por lo tanto, no se diseñaron para el panorama moderno de las ciber amenazas.

Sin embargo, el cambio está en camino. El sistema FRMCS basado en 5G, que sustituirá tanto a GSM-R como a TETRA, está actualmente en fase de pruebas y se espera que las primeras implantaciones comerciales comiencen en 2026. Además de las ventajas de conectividad y rendimiento que supone pasar de una plataforma basada en 2G a 5G, FRMCS se ha diseñado teniendo en cuenta las amenazas actuales y futuras a la ciberseguridad.

El principio rector de la seguridad en las especificaciones de FRMCS es la “defensa en profundidad”, un enfoque que combina varias medidas de seguridad para crear una protección de varias capas. La especificación incluye disposiciones para proteger los datos en la red, ya sea a nivel de aplicación, servicio o transporte.

FRMCS adoptará el estándar de cifrado avanzado de 256 bits, que es considerado más seguro que el algoritmo de cifrado de 128 bits utilizado en las redes 4G-LTE y las claves de cifrado de 64 bits empleadas en GSM-R. El sistema basado en 5G también autenticará de forma nativa tokens o certificados de seguridad, algo que no es posible con GSM-R y que es vital para el uso de sensores y dispositivos IoT en todo el ferrocarril.

Estas capacidades de cifrado de extremo a extremo ofrecen a los operadores ferroviarios una base mucho más sólida para construir defensas que puedan adaptarse para responder a la naturaleza cambiante de las amenazas en el futuro.

A pesar de la inminente llegada del FRMCS, la realidad es que la transición a una red de comunicaciones ferroviarias moderna y más segura será lenta. Las redes ferroviarias se enfrentan a problemas de financiación en gran parte de Europa, por lo que los operadores ferroviarios se verán obligados a gastar a fondo perdido todos los activos existentes. Por lo tanto, GSM-R y TETRA coexistirán con FRMCS durante al menos una década.

En el panorama actual el creciente riesgo cibernético y la tensión geopolítica, hace que la situación se aleje mucho de ser ideal. Otro factor importante es que parte de las redes de comunicaciones ferroviarias europeas están construidas por fabricantes que la UE considera “proveedores de alto riesgo”, a los que se recomienda excluir de las redes 5G en los Estados miembros de la UE. Las infraestructuras nacionales críticas, como los ferrocarriles, son más vulnerables a los ciberataques que en cualquier otro momento del pasado. Esto provoca que los operadores ferroviarios tendrán que tenerlo en cuenta para las evaluaciones de riesgos y las políticas de seguridad, desplegando herramientas avanzadas de IA para automatizar la detección y mitigación del tráfico malicioso.

Sin embargo, la situación sigue evolucionando. Los ciberdelincuentes están adoptando herramientas de GenAI para aumentar el volumen de ataques altamente selectivos. El avance de los ordenadores cuánticos también plantea la posibilidad de que la mayoría de los métodos de cifrado tradicionales pronto se vuelvan ineficaces.

Para que los ferrocarriles europeos sigan prosperando, lo primero y más importante es que sean eficientes y fiables. Sin embargo, un panorama poco claro en materia de ciberseguridad pone esto en peligro. Los operadores ferroviarios necesitan reforzar sus defensas, por lo que está claro que una transición rápida a FRMCS resulta beneficioso para todos.

Aunque el paso a FRMCS sea poco realista a corto plazo para muchos operadores ferroviarios, eso no significa que se deba dejar pasar. Las transiciones son proyectos largos y complejos, y hay pasos que pueden darse ahora para facilitar el proceso en el futuro y ayudar a asegurar nuestros ferrocarriles para las próximas generaciones.