Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Transporte Secure : los diodos de datos en el sector del transporte

Por OPSWAT
Comparte esta publicación

La mayoría considera que el sector del transporte es la columna vertebral de la economía mundial, ya que aporta más del 12 % del PIB (Producto Interior Bruto) mundial. La logística global, la aviación, el transporte marítimo y el sector de los viajes y el ocio suman en conjunto un volumen de negocio anual de 50 billones de dólares. Todos los sectores del sector del transporte dependen en gran medida de tecnologías de la información y operativas que son objeto de ciberataques cada vez más frecuentes. Los cortafuegos simplemente no ofrecen el nivel de protección necesario para proteger este sector crítico.

Garantizar la seguridad del flujo de datos

En todo el sector se utilizan sistemas de control complejos para dirigir y manejar los sistemas de propulsión, gestionar la carga y garantizar la seguridad de los pasajeros. Estos sistemas deben comunicarse con los sistemas de supervisión centrales. Es de vital importancia que se sigan las mejores prácticas en materia de ciberseguridad, lo que incluye segmentar adecuadamente las redes para protegerse frente a las amenazas.

Los diodos de datos están ganando una amplia aceptación en el sector del transporte y se utilizan principalmente como una capa de ciberseguridad basada en hardware para proteger entornos críticos de tecnología operativa (OT) frente a ciberamenazas externas, al tiempo que permiten la supervisión y el análisis de datos en tiempo real. A diferencia de los cortafuegos de software, los diodos de datos restringen físicamente el flujo de datos en una sola dirección, normalmente desde redes operativas de alta seguridad hacia entornos empresariales o en la nube con un nivel de seguridad inferior. 

La segmentación de la red se aplica a nivel de hardware y no se puede eludir, lo que da lugar a una solución de seguridad de red de confianza cero.

Ventajas operativas de los diodos de datos

Barrenas de aire forzadas: ofrecen la seguridad de una barrera de aire, al tiempo que permiten la transferencia de la información necesaria para el mantenimiento predictivo y el análisis de datos modernos.

Protección de sistemas heredados: El sector del transporte suele utilizar sistemas heredados a los que no es fácil aplicar parches. Aislar estos sistemas mediante un diodo de datos protege estos activos al bloquear físicamente todo el tráfico entrante.

Cumplimiento normativo: El uso de diodos de datos cumple y, en muchos casos, supera los requisitos obligatorios de ciberseguridad, como los establecidos por la TSA, que exigen una segmentación y una supervisión estrictas de la red.

Integridad de los datos: dado que los diodos de datos impiden físicamente las amenazas externas, los sistemas de registro de datos en tiempo real e históricos quedan protegidos. Los sistemas críticos necesarios para mantener las operaciones o realizar análisis están protegidos.

Dónde se utilizan los diodos

Cada vez son más las empresas del sector del transporte que han adoptado los diodos de datos para transferir información de forma segura, gracias al perfil de seguridad integrado en el hardware de estos dispositivos.

Casos de uso clave en el sector del transporte

  • Operaciones marítimas: En los buques se utilizan diodos de datos para transmitir en tiempo real información de la sala de máquinas y de los sistemas a los centros de operaciones en tierra. Esto permite a las compañías navieras planificar el mantenimiento y supervisar el consumo de combustible sin exponer los sistemas de navegación y control del buque a posibles ataques remotos a través de las comunicaciones bidireccionales por satélite.
  • Infraestructura ferroviaria: Las empresas ferroviarias nacionales instalan diodos de datos para aislar las redes de monitorización y agregación ferroviarias. Estos diodos facilitan la transferencia segura y unidireccional de los datos de los sensores de seguridad y los parámetros de rendimiento a los centros de monitorización remotos, garantizando que los sistemas de señalización y enclavamiento, fundamentales para la seguridad, sigan siendo inmunes a las amenazas externas.
  • Aviación y aeropuertos: Los aeropuertos utilizan diodos para proteger las redes de comunicación y los datos operativos confidenciales. Estos permiten la transmisión de datos sobre el estado de los vuelos y de las instalaciones, al tiempo que mantienen aisladas las redes internas de control de la zona de operaciones. Los diodos también se utilizan para proteger los sistemas confidenciales de la TSA, con el fin de garantizar que no puedan verse comprometidos.
  • Gestión de flotas comerciales: En el sector del transporte pesado, los diodos de datos protegen las redes de a bordo de los vehículos frente a las vulnerabilidades detectadas en los dispositivos de registro electrónico (ELD) obligatorios. Al colocar un diodo entre el bus CAN (Controller Area Network) del vehículo y el ELD, los operadores se aseguran de que los datos puedan leerse para cumplir con la normativa, pero de que no se puedan enviar comandos maliciosos al motor o a los sistemas de frenado del camión.
  • Ecosistemas de vehículos eléctricos: Organizaciones como el NIST recomiendan la segmentación de redes para las infraestructuras de recarga rápida de vehículos eléctricos (VE). Los diodos de datos aíslan las redes OT, encargadas de la recarga y el control de acceso, de las redes IT, que gestionan la facturación y la conectividad pública, impidiendo así que los piratas informáticos utilicen las estaciones de recarga como puerta de entrada a redes eléctricas o de vehículos más amplias. 

Directrices reguladoras del sector del transporte

Los requisitos normativos relativos a los diodos de datos en el sector del transporte están pasando cada vez más de ser meras recomendaciones a convertirse en requisitos obligatorios, ya que las ventajas operativas que ofrecen estos dispositivos se consideran la única forma práctica de garantizar la seguridad.

  1. Directivas de seguridad de la TSA (ferrocarril y aviación) 
    La TSA (Administración de Seguridad en el Transporte) ha emitido varias directivas de emergencia en las que exige a los operadores de transporte de servicios esenciales que refuercen la seguridad de sus redes.
    1. Transporte ferroviario de mercancías y pasajeros:Las directivas de seguridad de la TSA n.º 1582-21-01 y n.º 1580/82-2022-01 exigen la segmentación dela red entrelos sistemas de TI y los de OT.
    2. Requisito:Los operadores deben impedir el acceso a los sistemas de tecnología operativa (OT) a través del sistema de tecnología de la información (IT), a menos que se protejan con medidas como diodos de datos para garantizar la integridad de los datos y evitar su corrupción.
    3. Aviación:Los requisitos de la TSA para aeropuertos y compañías aéreas se ajustan alas mejores prácticas del NIST y la CISA, que recomiendan el uso de diodos de datos con protección por hardware para segmentar los sistemas críticos para el vuelo.
      CPG (Objetivos de rendimiento en ciberseguridad) dela CISA
      La CISA (Agencia de Ciberseguridad y Seguridad de las Infraestructuras) proporcionaCPG intersectoriales quesirven de referencia para las infraestructuras críticas, incluido el transporte. 
  2. Flujos unidireccionales:La CISA recomienda expresamente el uso dediodos de comunicación unidireccionales paraimpedir el acceso externo a los sistemasIndustrial (ICS), al tiempo que se permite el flujo de datos operativos salientes hacia gemelos digitales o historiales de datos.
  3. Normas del NIST (recarga de vehículos eléctricos y tecnología operativa general)
    1. Infraestructura para vehículos eléctricos:el informeNIST IR 8473 estableceun marco de ciberseguridad para los ecosistemas de vehículos eléctricos y de recarga ultrarrápida (EV/XFC). En él se identifica la segmentación de redes mediante diodos de datos como una práctica recomendada para aislar los equipos de recarga de las redes empresariales.
    2. OT Security:La normaNIST SP 800-82, revisión 3, define las pasarelasunidireccionales(diodos de datos) como un componente fundamental de una estrategia de «defensa en profundidad» por capas para entornos OT de alto riesgo.
  4. Directiva NIS 2 de la UE 
    Aunque no se especifica ningún hardware concreto, el Directiva NIS2 exige que los sectores del transporte «altamente críticos» (aviación, transporte marítimo, ferroviario y por carretera) apliquen controles de acceso estrictos y gestión de riesgos. 
    1. Los operadores europeos utilizan con frecuencia diodos de datos para cumplir los requisitos de la Directiva NIS2en materia de seguridad de los canales de intercambio de datos en tiempo real yprotección frente a las vulnerabilidades de la cadena de suministro.

Garantizar el futuro del transporte

Los diodos de datos simplifican la gestión de la ciberseguridad al sustituir las complejas reglas de software, que requieren un gran mantenimiento, por un aislamiento físico garantizado por el hardware. Al permitir que los datos fluyan en una sola dirección, eliminan los ciberataques que requieren comunicaciones bidireccionales.

Una vez instalados, los diodos apenas requieren mantenimiento y, a diferencia de un cortafuegos, no conllevan gastos operativos recurrentes. Son dispositivos de seguridad de red que, una vez configurados, no necesitan más atención.

La línea de productos MetaDefender NetWallOPSWAT ofrece soluciones de diodos de datos y pasarelas de seguridad líderes en el sector, ideales para el sector del transporte.

Descubre cómo MetaDefender NetWall garantizar que tus redes seguras sigan estando protegidas.

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.