Bogotá, abril 22 de 2025 – A medida que el transporte público evoluciona, los sistemas de autobuses se
enfrentan a nuevos riesgos. Muchos sistemas aún dependen de tecnología obsoleta (dispositivos OT
obsoletos, como herramientas de diagnóstico independientes), que no fue diseñada para gestionar los
complejos ciberataques actuales.
Si bien los buses modernos utilizan tecnologías como sistemas anticolisión (ADAS) y comunicaciones
dedicadas de corto alcance (DSRC) para la comunicación de vehículo a todo (V2X) y de vehículo a
infraestructura (V2I) con el fin de mejorar la seguridad y la eficiencia, algunos sistemas críticos, como la
telemática y las unidades de control del vehículo (VCU), a menudo se pasan por alto. Esto los deja
vulnerables a posibles amenazas, lo que pone de relieve la necesidad de sólidos controles de ciberseguridad
para proteger todo el ecosistema del autobús.
El Wi-Fi público también presenta un peligro oculto. Si bien ofrece comodidad a los pasajeros, el Wi-Fi
presenta un riesgo potencial de ciberseguridad. Las redes Wi-Fi públicas suelen ser vulnerables a ataques, lo
que permite a los hackers interceptar datos o inyectar malware en el sistema. En los autobuses, esto podría
significar que los atacantes accedan a los sistemas a bordo y comprometan la seguridad y la privacidad de los
pasajeros. Sin un cifrado sólido y controles de seguridad, el Wi-Fi puede convertirse en una puerta de
entrada fácil para los ciberdelincuentes, permitiéndoles robar datos personales o interceptar información
confidencial.
Las lagunas regulatorias y la falta de estándares globales consistentes en seguridad del IoT en el transporte
generan una protección desigual. Las lagunas regulatorias agravan aún más este problema, ya que las
diferentes regiones tienen diferentes requisitos de seguridad.
Otra preocupación creciente son los ataques a la cadena de suministro, donde los hackers comprometen a
proveedores de software confiables para insertar puertas traseras, creando vulnerabilidades ocultas en los
sistemas de transporte. Esto pone de relieve la necesidad crucial de estándares de seguridad unificados y
una monitorización proactiva para proteger no solo la tecnología, sino toda la infraestructura contra las
ciberamenazas en constante evolución.
Los atacantes también podrían manipular el firmware de los buses inteligentes, provocando el robo de datos
o interrupciones del servicio. Sin un enfoque de seguridad proactivo, los sistemas de transporte público
están expuestos a numerosas ciberamenazas. Es importante abordar estos riesgos a tiempo para prevenir
problemas reales.
Ejemplos de incidentes:
• Filtraciones de datos: La información confidencial, como los datos de los pasajeros y los detalles de pago,
puede ser blanco de ciberdelincuentes, lo que puede provocar robo de identidad y pérdidas financieras.
• Interrupciones operativas: Los ciberataques pueden interrumpir servicios esenciales, causar retrasos y
comprometer la seguridad de los pasajeros.
• Acceso no autorizado: Las medidas de seguridad deficientes pueden permitir a los atacantes infiltrarse en
los sistemas de comunicación, lo que conlleva el control no autorizado de funciones críticas, o incluso
ofrecer la opción de manipular el sistema de navegación del bus, lo que genera riesgos de seguridad.
A continuación, se presentan algunos ejemplos reales de incidentes que afectaron a sistemas de
autobuses:
EE. UU., Servicios de Tránsito de Honolulu, Oahu (junio de 2024)
©2025 Check Point Software Technologies Ltd. All rights reserved | P. 2
• Incidente: Un ciberataque provocó interrupciones en los sistemas TheBus y Handi-Van, gestionados por el
Departamento de Servicios de Transporte de Honolulu.
• Impacto: La interrupción de los servicios en línea, incluidos los lectores de GPS y Holo Card, provocó
pérdidas financieras, ya que no se cobró a los pasajeros. 2. EE. UU., Virginia, Greater Richmond Transit
Company (GRTC) (febrero de 2024)
• Incidente: GRTC sufrió una brecha de ciberseguridad (ransomware), como parte de una serie de ataques
dirigidos a los sistemas de transporte público.
• Impacto: El ataque afectó temporalmente a ciertas aplicaciones y partes de la red de GRTC. La brecha puso
de manifiesto las vulnerabilidades en la ciberseguridad del transporte público, lo que pone de relieve la
necesidad de reforzar las medidas de protección.
Los investigadores descubrieron que estos vehículos, equipados con dispositivos como GPS, sistemas
telemáticos y de entretenimiento, podrían ser hackeados, lo que permitiría a los atacantes acceder a datos
confidenciales o incluso tomar el control del vehículo. Las unidades de puerta de enlace telemática (TGU)
vulnerables se conectaron a las redes internas de los vehículos (bus CAN), a través de las cuales los atacantes
podrían enviar comandos maliciosos que afectaran funciones críticas como la dirección, el frenado o la
transmisión.
Otros posibles escenarios peligrosos:
• Manipulación de sensores de tráfico: Agentes no autorizados secuestran los sensores de tráfico para
falsificar datos, lo que provoca la alteración de las secuencias de semáforos e interrupciones en las rutas.
• Manipulación del GPS de la flota de autobuses: El acceso no autorizado a dispositivos GPS basados en IoT
en los autobuses permite a los ciberdelincuentes modificar los datos de ruta y rastrear secretamente sus
ubicaciones.
Puerta de enlace IoT en autobuses - Puerta de enlace a la seguridad
Las puertas de enlace IoT en autobuses son esenciales para que todo funcione de forma fluida y segura. A
medida que el transporte público se vuelve más inteligente, se conectan a diversos servicios como la
telemática y los sistemas de venta de billetes, todos los cuales necesitan protección. Estas puertas de enlace
actúan como la primera línea de defensa, garantizando que la comunicación entre dispositivos sea segura y
protegida, sin afectar al rendimiento del sistema. Permiten que los autobuses funcionen sin problemas, a la
vez que protegen los datos de los pasajeros e impiden que los hackers accedan a activos críticos. Las puertas
de enlace protegen los canales de comunicación cruciales, como el rastreo GPS y el intercambio de datos en
tiempo real, contra ciberataques. Las puertas de enlace reforzadas garantizan que los autobuses mantengan
una seguridad sólida sin afectar al rendimiento, proporcionando un transporte fluido y seguro para los
pasajeros.
El lado cibernético de los autobuses inteligentes - Protección de datos en movimiento
Asegurar los sistemas de autobuses inteligentes no se trata solo de proteger los datos, sino también de
garantizar la seguridad e integridad del transporte público moderno. Para proteger las conexiones críticas,
las puertas de enlace que protegen los activos críticos y sus conexiones de red, haciéndolos
ciberresilienciables, siguen las mejores prácticas del sector. Estas incluyen la implementación de la
segmentación de red, controles de acceso basados en el principio del mínimo privilegio y la adopción de un
enfoque de Confianza Cero. Es fundamental garantizar la comunicación únicamente con los activos
autorizados, priorizar y segregar el tráfico crítico, y mantener una clara separación de funciones entre los
sistemas críticos y no críticos.
Juntos, mejor - Cómo la ciberseguridad fortalece los autobuses inteligentes
Mediante la inyección de comandos del sistema operativo, un ciberdelincuente puede manipular el sistema
de un autobús para ejecutar comandos no autorizados del sistema operativo. Esto puede ocurrir a través de
entradas del usuario, como las de los sistemas de venta de billetes o los dispositivos a bordo, lo que permite
a los hackers tomar el control de los sistemas subyacentes del autobús. Una vez inyectado, el código
malicioso puede interrumpir las operaciones, robar datos o manipular las funciones del vehículo. Se trata de
©2025 Check Point Software Technologies Ltd. All rights reserved | P. 3
un riesgo crítico en los autobuses inteligentes, que requiere sólidas medidas de seguridad para evitar su
explotación. La implementación de controles de seguridad, como la prevención de la inyección de comandos
del sistema operativo, garantiza que ningún código malicioso pueda explotar las vulnerabilidades y tomar el
control del sistema. Check Point Quantum IoT Embedded – The Nano Agent ofrece esta solución de
seguridad integral. Los controles preventivos de ciberseguridad son esenciales para garantizar que un
autobús mantenga una sólida estrategia de seguridad durante todo su ciclo de vida. Mediante la
monitorización continua de vulnerabilidades como la inyección de comandos del sistema operativo y la
sobrescritura de archivos, estos controles ayudan a proteger los sistemas del autobús desde su
implementación inicial hasta su desmantelamiento. La seguridad del autobús se mantiene robusta gracias a
los sistemas de vigilancia que detectan irregularidades, garantizando así la fluidez de las operaciones y
protegiendo tanto a los pasajeros como a los datos críticos de las ciberamenazas.
“Los autobuses, como componentes clave de la infraestructura de las ciudades inteligentes, requieren una
ciberseguridad robusta para proteger sus sistemas de ataques maliciosos. Si los atacantes logran explotar
vulnerabilidades como la inyección de comandos del sistema operativo o la sobreescritura de archivos,
pueden interrumpir el funcionamiento del autobús, robar datos o incluso tomar el control del vehículo”,
manifestó Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo
de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo
que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado
por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de
100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la
ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las
amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony
para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity
Core Services para operaciones y servicios de seguridad colaborativos.
©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro
desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones
relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor
para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre
estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o
los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos
con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la
SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la
fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.
