La transformación digital del transporte público ya está en marcha. Los autobuses han dejado de ser un medio para moverse por las ciudades y se han convertido son centros tecnológicos sobre ruedas. Incorporan sensores IoT, sistemas de ticketing automatizado, conectividad Wi-Fi, entretenimiento a bordo y soluciones de seguridad avanzadas. Todo al servicio de una experiencia de viaje más eficiente, cómoda y segura. Pero cada nueva conexión representa también un nuevo riesgo y, en un entorno tan dinámico como el de las ciudades inteligentes, los ciberataques a infraestructuras de transporte ya no son una posibilidad remota, sino una amenaza real y creciente.
Conectividad sin protección: un riesgo sobre ruedas
La mayoría de los sistemas de transporte todavía operan con una combinación de tecnologías nuevas y antiguas. Esta convivencia genera brechas críticas. Dispositivos como los sistemas de telemetría, las unidades de control del vehículo o las pasarelas de comunicación a menudo quedan fuera del radar de protección, a pesar de su rol clave en el funcionamiento de los autobuses modernos.
Además, la conectividad Wi-Fi a bordo —cada vez más común— ofrece comodidad a los pasajeros, pero también una vía de entrada para posibles atacantes. Sin una correcta segmentación de redes, cifrado robusto o control de accesos, se abre la posibilidad de interceptar datos personales, infectar sistemas o incluso comprometer la seguridad del vehículo.
Amenazas reales, consecuencias tangibles
En 2024, un ciberataque paralizó el sistema de transporte público de Honolulu, dejando fuera de servicio lectores de tarjetas y GPS en sus autobuses. Ese mismo año, la empresa de transporte de Richmond, Virginia (EE. UU.), sufrió un ataque de ransomware que impactó su red interna afectando temporalmente varias aplicaciones y partes de la red de GRTC, evidenciando vulnerabilidades críticas en la ciberseguridad del transporte público y subrayando la necesidad urgente de reforzar las medidas de protección. Casos como estos evidencian lo que está en juego: desde datos personales hasta la continuidad del servicio.
Además, expertos en ciberseguridad han demostrado que es posible manipular dispositivos conectados dentro de los autobuses, como gateways de telemetría o módulos de entretenimiento, para acceder a redes internas. En el peor de los escenarios, esto podría permitir ataques al propio sistema de navegación, frenado o dirección del vehículo.
La seguridad empieza por el gateway
Las pasarelas IoT instaladas en los autobuses son el corazón de esta conectividad. Actúan como nodos clave que coordinan el flujo de datos entre los distintos sistemas: desde el posicionamiento GPS hasta el cobro de billetes. Reforzar estos dispositivos es esencial para garantizar que las comunicaciones sean seguras y estén protegidas frente a accesos no autorizados.
Para ello, es fundamental adoptar un enfoque basado en principios como Zero Trust, segmentación de red, monitorización continuo y controles de acceso mínimos. Soluciones de ciberseguridad integradas pueden marcar la diferencia entre un sistema seguro y uno vulnerable.
Ciberseguridad como pilar de la movilidad inteligente
En la carrera hacia la movilidad del futuro, la ciberseguridad ya no puede ser una reflexión posterior. Debe integrarse desde el diseño del sistema hasta su operación diaria. Proteger los autobuses inteligentes es proteger la continuidad del servicio, la privacidad de los usuarios y, en última instancia, la seguridad de todos los ciudadanos.
Mario García, director general de Check Point Software para España y Portugal
