El metro contrata a una empresa para ensayar ciberataques contra su red

Los intentos de intrusión que se llevarán a cabo contra el suburbano serán simulados. Es decir, no generarán ningún daño ni capturarán información sensible de los ordenadores de Metro Bilbao. Serán acciones ficticias, pero servirán para conocer el estado de los sistemas, así como para ensayar soluciones y, sobre todo, para blindar la red. «Vivimos en un mundo en constante cambio. Todo evoluciona, tanto las estrategias de ataque como las herramientas de protección, y ahí debemos poner especial atención, en prevenirlos», apuntan fuentes de la compañía.

Metro Bilbao invertirá un máximo de 50.000 euros al año en este proyecto, que se espera que arranque a finales de este mismo ejercicio o principios del que viene. La entidad dispone de varios profesionales dentro de su plantilla que se encargan del mantenimiento de la arquitectura informática del metro. Además, estos trabajadores están asesorados y apoyados por empresas externas.

¿Recibe muchos ataques a lo largo del año este transporte? «No especialmente, pero como cualquier otra empresa, estamos expuestos a ellos y, por lo tanto, tenemos que poner todas las herramientas posibles a nuestro alcance para evitarlos», apuntan desde la dirección. Y en este caso se ha considerado un buen complemento el contar con una auditora externa que simule ataques.

Si se produce una intrusión, ¿qué consecuencias puede tener? Las mismas fuentes sostienen que, por el momento, «no podemos hablar de cosas que hayan pasado, porque solo hemos sufrido intentos sin consecuencias». Y aunque se manejan todos los escenarios (el más grave posiblemente sería un asalto para tratar de afectar a la circulación y detener los trenes), lo más habitual es que los piratas que atacan instituciones o empresas públicas se centren en el robo de datos personales de ciudadanos a través de 'phising' y en el secuestro de información o el bloqueo del sistema para solicitar un rescate.

Por este motivo, Metro Bilbao quiere estar preparado. La empresa que vaya a simular las campañas de acoso lo hará «de manera absolutamente segura, sin atacar ni comprometer la infraestructura de Metro Bilbao y sin generar alertas que impacten en las operaciones». A partir de aquí, actuarán en tres frentes: detectar vulnerabilidades, identificar configuraciones erróneas y monitorizar actividades de usuarios que puedan resultar de riesgo.

En este contexto, los auditores podrán atacar un servidor específico o una estación de trabajo, así como también la nube. Las intrusiones serán continuas y darán lugar a la elaboración de informes, que llevarán aparejado un nivel de puntuación. La idea es mejorar los sistemas para que esta valoración sea la máxima posible.