Expertos HC

La Estrategia de Seguridad Vial se olvida… de un aspecto clave: la ciberseguridad. ¿Por qué?

La estrategia tiene como objetivo establecer los criterios para mejorar la seguridad de la circulación y las carreteras de nuestro país de aquí a 2030. Pero... ¿por qué en su contenido se han olvidado de un aspecto tan fundamental como la ciberseguridad?

Imagen de un cracker y una carretera
Foto: Geralt en Pixabay.

El día 20 de enero, en un evento que clausuraba la presidenta del Congreso Meritxell Batet, la Comisión de Seguridad Vial del Congreso de los Diputados, por medio de su presidente Juan José Matarí, presentaba el llamado ‘Informe sobre la Estrategia de Seguridad Vial 2021-2030″. Un documento de 39 páginas que recoge hasta 244 medidas que han sido propuestas por 32 expertos de las entidades más representativas de la Seguridad Vial en España.

Hablamos de representantes de organizaciones, asociaciones, entidades, fundaciones, expertos académicos y profesionales que han realizado sus propuestas de cara a estar alineadas con los Objetivos de Desarrollo Sostenible de Naciones Unidas de la Agenda 2020, así como de la resolución 74/299 de la Asamblea General de ese mismo organismo.

En pocas palabras, la estrategia persigue una disminución de las muertes y traumatismos provocados por el tránsito, tomando medidas enfocadas a fomentar el transporte multimodal, mejorar la seguridad de las infraestructuras, mejorar la respuesta tras las colisiones… y un aspecto que debería ser fundamental, como es el de ‘garantizar la seguridad del vehículo’.

De la combinación de todos esos aspectos se busca reducir en un 50% el número de fallecidos graves en el conjunto de todos los países de la Unión Europea, para lo cual se habla de herramientas centradas en aspectos como la legislación, la investigación, la educación, pero también la tecnología y la conectividad.

Pues bien, a pesar de hablar de ‘seguridad’ del vehículo y de la mencionada ‘tecnología’ y ‘conectividad’, en el mencionado documento no aparecen referencias a un apartado que se va a convertir en elemento clave para que, dentro de unos años, se garantice el cumplimiento de los objetivos de la mejora de la Seguridad Vial: la ciberseguridad.

De hecho, no hay mención explícita a este apartado o a la entrada en vigor dentro del periodo que abarca la estrategia a la normativa UNECE/R155, que obliga a que desde julio de 2024 todos los vehículos nuevos a la venta tengan que cumplir con hasta 70 requisitos de ciberseguridad. Lo más aproximado lo podemos encontrar en la página 5 de programa, cuando se habla levemente de ‘nuevas tecnologías’, diciendo lo siguiente:

«En la actualidad las nuevas tecnologías están dando pasos de gigante: el coche eléctrico, el conectado y el autónomo comienzan a ser una realidad que se vislumbra en un futuro no muy lejano. Desde este organismo se está participando en todos los trabajos que realizados en este sentido desde la Unión Europa y la ONU. Se continuará en esta línea. También se participará en la elaboración de proyectos que permitan certificar estas nuevas tecnologías, validar el adecuado comportamiento de las mismas y comprobar el impacto positivo en la protección indirecta del resto de usuarios de la vía, en especial de los usuarios más vulnerables».

Continuando con el texto, dentro del apartado relacionado con la formación como pilar fundamental para fomentar pautas y conductas de movilidad segura, se desaprovecha la ocasión para incluir mensajes relacionados con la ciberseguridad en posibles campañas de concienciación para colectivos de ciudadanos de toda índole: escolares, jóvenes, profesionales o personas mayores.

Se apuesta por ‘los clásicos’ mensajes de respeto a las normas, mantener comportamientos adecuados y seguros, el correcto uso de los dispositivos de retención infantil… pero no se incluyen consejos y mensajes de cómo garantizar la ciberseguridad en el uso de vehículos, sistemas de transporte, aplicaciones de movilidad…

Lo mismo sucede con lo que es la formación específica de conductores -tanto de automóviles como de motocicletas-, donde se habla de la revisión de los sistemas de evaluación de quienes quieren sacarse el carnet o de los cursos de sensibilización y reeducación para aquellos que ya lo tienen y han sido denunciados por algún tipo de conducta de riesgo al volante. Sin embargo, ninguna mención concreta a los posibles riesgos y vulnerabilidades a la hora de utilizar cualquier tipo de vehículo con un mínimo de tecnología embarcada.

Continuando con el documento, en la página 13 se hace referencia a una medida plausible, como es el ‘seguimiento del despliegue del e-call’ -dispositivo obligatorio en todos los vehículos de nueva homologación desde abril de 2018-, que es catalogada como «una iniciativa de la Comisión Europea, prevista para proporcionar ayuda rápida a los automovilistas implicados en un accidente de tráfico en cualquier parte de la Unión Europea, mediante dispositivos instalados en los vehículos que, en caso de accidente, realizan automáticamente una llamada a los servicios de emergencia enviando datos sobre el incidente, incluyendo la posición -coordenadas de GNSS–GPS y en el futuro Galileo-, dirección del vehículo, tiempo del accidente y tipo de vehículo«.

Sin embargo, en ese ‘despliegue’, una vez más, no se hace mención a que esa tecnología debería ser especialmente cibersegura, tanto por la información tan importante que maneja -datos de localización y del propio vehículo- como por las consecuencias que podría tener un posible ciberataque contra el sistema que lo inutilizase, con el consiguiente riesgo para la vida de los ocupantes.

En cierta manera relacionado con este punto tendríamos lo que figura en la página 19: y es que dentro del marco del denominado ‘Plan de Acción de Sistemas Inteligentes de Transportes’, se han previsto actividades como la de «investigar sobre nuevos sistemas para la mejora de la captura de datos y servicios de monitorización, para la prestación de servicios de ayuda al conductor«… pero sin comentarse nada sobre cómo se llevará a cabo de manera cibersegura.

Tampoco faltan en el programa algunas menciones a aspectos relacionados con el Área de Gestión de Tráfico y Movilidad; aseguran que esta área está «enfocada a gestionar y optimizar de forma integral la movilidad y el tráfico en carretera. El objetivo es la regulación y ordenación del tráfico con un carácter dinámico y adaptativo, así como disponer de una oferta completa e inmediata de información sobre tráfico y estado general de las carreteras, utilizando para ello las tecnologías más avanzadas y teniendo en cuenta las necesidades de movilidad sostenible que demanda la sociedad«.

De nuevo, no se especifica mención alguna sobre cómo ciber-proteger esos sistemas, aparentemente complejos, que en caso de ser atacados o presentar vulnerabilidades podrían causar un apagón informativo o generar el caos.

Para concluir, otro de los puntos de toda estrategia de Seguridad Vial pasa por la «revisión, reubicación y renovación del parque de Paneles de Mensaje Variable empleados para ofrecer información al usuario de la vía en ubicaciones concretas«. Un tipo de tecnología que, de no protegerse también podría ser utilizada por ciberdelincuentes para mostrar mensajes falsos.

Y todo lo anterior ya sin entrar a hablar de las distintas plataformas electrónicas o sistemas telemáticos empleados por organismos para temas como gestión de tráfico, de multas, incidencias y seguridad vial, como pueden ser TRAMO, TESTRA, Centro ESTRADA…

Después de analizarlo todo, la pregunta en cuestión es, por lo tanto, por qué no se ha tenido en cuenta la ciberseguridad de cara a la mejora de la Seguridad Vial en todas sus derivadas; o, si se han incluido, no se hace una mención explícita a ese aspecto, a pesar del valor añadido que supondría de cara las acciones llevadas a cabo desde la administración. Y, por supuesto, porque representan otro apartado necesario para ir progresando hacia esa paulatina reducción de los accidentes y siniestros de tráfico, que en los próximos años pueden disminuir por las causas ‘clásicas’, pero empezar a incrementarse por el auge de otras relacionadas con los ciberatques.

Quizá la conclusión más sorprendente es que teniendo en cuenta la aplicación total de la normativa UNECE/R155, que va a regular y hacer obligatoria la ciberseguridad en los vehículos que se homologuen en la UE desde julio de 2022 y en todos los que se vendan nuevos a partir de julio de 2024 -es decir, dentro de ese periodo 2021/2030 al que hace referencia la estrategia-, no se contemple -de alguna forma- ninguno de los aspectos de la normativa.

Puedes descargarte y leer todo el programa -142- de la estrategia de Seguridad Vial 2021-2030 de la Unión Europea en este enlace.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.