Más allá de la gestión de riesgos: protección de las infraestructuras críticas del transporte de mercancías

infraestructuras_criticas_investigacion

infraestructuras_criticas_investigacion

Dr. Mustafa Çagri Gürbüz y Dr. Luca Urciuoli, Profesores de ZLC.

Leer versión en inglés

Lanzado en octubre en Bolonia, TRANSCEND es un nuevo proyecto de tres años, cofinanciado por el programa Horizonte Europa, que aborda directamente la creciente vulnerabilidad de las infraestructuras de transporte de mercancías críticas de Europa frente a una serie cada vez mayor de amenazas internas y externas. ZLC será un socio importante en este esfuerzo.

Las economías de Europa, así como el bienestar e incluso las vidas de sus ciudadanos, dependen del funcionamiento eficiente, fiable y predecible de una compleja trama de redes de transporte de mercancías. En muchos casos, los efectos de cualquier perturbación son en gran medida localizados, pero hay una serie de Infraestructuras Críticas (CIs por sus siglas en inglés) en las que un fallo significativo podría tener efectos duraderos y de gran alcance en toda Europa. Por lo general, se trata de los principales puertos (tanto costeros como interiores/secos) y de las infraestructuras multimodales que conectan los puertos no sólo con su entorno inmediato, sino también más lejos, con otras partes de Europa.

Estas CIs engloban no sólo los elementos físicos -muelles, grúas, líneas de ferrocarril, canales, puentes, terminales, etc.- sino también, y cada vez más, las redes cibernéticas a través de las cuales se gestionan y controlan las infraestructuras. Europa depende cada vez más de estas CIs; por ejemplo, hay un número limitado de puertos que puedan acoger a los buques portacontenedores más grandes, o de rutas de transporte que puedan hacer frente a los volúmenes de tráfico (identificadas como la Red Transeuropea de Transporte o TEN-T por sus siglas en inglés). La diversidad y la naturaleza de las amenazas reales y potenciales a estas CIs continúa aumentando, al igual que lo hace la vulnerabilidad de Europa a la interrupción de la cadena de suministro en estas rutas.

El nombre formal de TRANSCEND es Transport resilience against cyber and non cyber events to prevent network disruption (Resiliencia del transporte frente a incidentes cibernéticos y no cibernéticos para evitar la interrupción de la red). Por supuesto, las CIs siguen expuestas a las amenazas “tradicionales”, desde las condiciones meteorológicas extremas (un riesgo cada vez mayor) hasta incidentes puntuales de profundas consecuencias: buques que encallan en Suez o la desaparición de rutas de acceso a puertos (Baltimore) son ejemplos recientes. Pero el mundo cibernético conlleva nuevos peligros: las redes cibernéticas pueden ser atacadas por cualquiera, desde adolescentes aburridos hasta “actores malos” estatales o patrocinados por el Estado; sus propias infraestructuras, como los centros de datos, pueden ser vulnerables a cualquier amenaza, desde incendios accidentales por llamaradas solares hasta sabotajes deliberados (aunque, irónicamente, algunos de los sucesos más perturbadores han surgido recientemente cuando los operadores han intentado introducir nuevos elementos de software destinados precisamente a reducir el riesgo y la vulnerabilidad).

En cualquier caso, las CIs son cada vez más vulnerables, pero no están bien equipadas para identificar y cuantificar los riesgos potenciales, reconocerlos cuando se materializan o desarrollar y aplicar planes que mitiguen los riesgos o gestionen sus efectos. En parte, esto se debe a que las CIs están formadas por múltiples entidades y operadores sin una visión común de los riesgos a los que se enfrentan, de las medidas individuales o colectivas que deberían tomarse para prevenir o responder o, a menudo, de cómo funcionan realmente las interrelaciones entre las diferentes entidades, especialmente en tiempos de crisis.

El objetivo de TRANSCEND es proporcionar a los operadores de las CIs un conjunto integrado de herramientas avanzadas, directrices y soluciones tecnológicas que reduzcan el riesgo y mejoren la protección y la resiliencia de las Infraestructuras Críticas frente a las amenazas físicas, cibernéticas e híbridas. Esto se hará a través de una Torre de Control, que es una plataforma digital con capacidades de inteligencia empresarial integradas que pueden aportar a las partes interesadas una visibilidad compartida y continua de las amenazas y riesgos actuales y futuros, al tiempo que derriba los «silos» que existen dentro de las organizaciones y entre ellas. Se desarrollarán directrices, soluciones y tecnologías como la IA y el “machine learning” en tres CIs “líderes” escogidas, y a continuación se implementarán en otras dos “seguidoras”, para verificar que los enfoques adoptados son de aplicabilidad general, no sólo específicos para un caso.

ZLC es responsable de dirigir un paquete de trabajo concreto dedicado a identificar y clasificar los riesgos y amenazas reales y potenciales, su probabilidad y sus posibles repercusiones. Tenemos que conectar las amenazas con las vulnerabilidades observadas en el sector del transporte de mercancías y crear un marco común para el análisis de la resiliencia. En pocas palabras, se trata de tres «indicadores de tiempo». En primer lugar, el tiempo que tarda la CI en detectar y/o reaccionar ante la amenaza (teniendo en cuenta que ésta puede tener un desarrollo lento, o bien tratarse de una catástrofe repentina). A continuación, está el tiempo que tarda el sistema de la CI en adaptarse o recuperarse ( si no completamente, al menos de forma adecuada). En tercer lugar, es preciso analizar el tiempo de supervivencia– cuánto tiempo puede seguir funcionando la CI mientras dure el suceso o, alternativamente, qué grado de perturbación puede tolerar el sistema (en función de la frecuencia, magnitud o duración del suceso).

Este trabajo puede vincularse a las estrategias de mitigación y aportar a éstas, y se pueden analizar sus efectos en los tiempos de reacción, supervivencia y recuperación. Todo ello, a su vez, contribuirá a desarrollar el marco de análisis de la resiliencia.

Esto puede aplicarse, junto con el trabajo de otros grupos en áreas como la Inteligencia Artificial, la minería de procesos, la creación de cuadros de mando, o la creación de Torres de Control en las CIs piloto, que se han escogido por su variedad de características y de riesgos o problemas conocidos (aunque en cada caso, sin duda, surgirán otros riesgos, los «desconocidos desconocidos»). Todas estas CIs son elementos de una o varias de las rutas TEN-T mencionadas anteriormente y, por lo tanto, tienen relevancia a escala europea.

El Cargo Center, en el aeropuerto de Luxemburgo, es relativamente poco conocido fuera del sector, pero en realidad se trata del séptimo mayor aeropuerto de carga de Europa, y fue un héroe olvidado de la logística de suministros médicos durante la Covid19. Sus principales problemas giran en torno a la seguridad de las mercancías de alto valor, con una tecnología de vigilancia obsoleta y, aun así, operando en sectores muy regulados.

Bologna Freight Village, en la región italiana de Emilia- Romagna, se encuentra en el centro de una red intermodal en la intersección de rutas que conectan puertos del Sur de Italia como Bari y Rávena (es de hecho el «puerto seco» de Rávena) con el Norte de Europa. Un problema específico aquí es la incidencia cada vez mayor de condiciones meteorológicas extremas, que en los últimos años ha sido testigo de repetidas y extensas inundaciones que han causado daños por valor de miles de millones de euros y bloqueado muchos nodos logísticos. La coordinación entre proveedores de servicios logísticos, transportistas, operadores de terminales y otros es menos que perfecta en condiciones ordinarias – es evidente la necesidad de un plan común de resiliencia y un marco común de comunicaciones que permita la rápida reorientación de mercancías.

El tercer “líder”, y uno con el que ZLC estará particularmente implicado, es la CI que une el puerto de Valencia (el cuarto mayor puerto de contenedores de Europa) con la región de Zaragoza, hacia Francia y más allá. Son evidentes los problemas de falta de intercambio de información durante las operaciones de transporte y la falta de visibilidad común de los incidentes, o incluso de visibilidad en general, dada la falta de seguimiento en tiempo real de los elementos en las terminales o en el ferrocarril. Se sabe que las redes inalámbricas, con conectividad Ethernet, son vulnerables, mientras que el control del acceso físico a los elementos está presente pero no siempre supervisado.

Las CIs “seguidoras”, que evaluarán si los enfoques propuestos son de aplicación general, incluyen Csepel FreePORT, un puerto fluvial en el Danubio en Hungría, donde existe preocupación por la vulnerabilidad del sistema operativo de la terminal a los ataques cibernéticos y no cibernéticos, y Egnatia Odos AE, que es el operador de dos autopistas vitales en Grecia y que conecta Turquía, Albania, Bulgaria y el Norte de Macedonia, donde tanto las graves inundaciones como los incendios forestales han supuesto problemas recientemente, mientras que la seguridad cibernética es también una preocupación.

En conjunto, estas cinco CIs ofrecen una amplia variedad de casos, a través de múltiples modos de transporte, contra los que TRANSCEND puede desarrollarse y probarse.

TRANSCEND tiene mucho más que ofrecer – desde el uso de la Inteligencia Artificial para rastrear la Dark Web en busca de amenazas emergentes (para entidades individuales o para toda la CI), hasta la consideración de cómo examinar el comportamiento humano en escenarios de «ataque» realistas. ZLC no está involucrado directamente en estos aspectos, pero sin duda aportarán información a nuestro trabajo.

Para más información, contacte con Mustafa Çagri Gürbüz, ZLC Professor,  [email protected]