El sistema de transporte público de Londres, conocido como Transport for London (TfL), se está enfrentando a un ciberataque de grandes proporciones en curso que ha activado una respuesta urgente de las principales agencias de seguridad del Reino Unido. A pesar de la rápida acción de los expertos en ciberseguridad y la colaboración con la Agencia Nacional contra el Crimen (NCA) y el Centro Nacional de Seguridad Cibernética (NCSC), la situación sigue siendo delicada, con detalles aún por esclarecer y una evaluación de daños en curso.
La noticia del ciberataque se dio a conocer el 2 de septiembre de 2024, cuando TfL envió un mensaje de advertencia a sus millones de usuarios, informando sobre un «incidente de seguridad cibernética en curso». Este mensaje, que llegó a los clientes antes de las 7 p.m., subrayó la gravedad de la situación, aunque tranquilizó al público afirmando que, hasta ese momento, no había evidencia de que los datos de los clientes se hubiesen visto comprometidos.
La organización de transporte se movió rápidamente para contactar con expertos en seguridad cibernética, buscando contener y mitigar el impacto del ataque. Según Shashi Verma, Director de Tecnología de TfL, la seguridad de los sistemas y de los datos de los clientes es una prioridad máxima. Verma confirmó que se habían implementado una serie de medidas internas destinadas a proteger los sistemas de TfL y prevenir cualquier acceso adicional no autorizado.
El papel de las Agencias Nacionales de Ciberseguridad
Ante la complejidad del ataque, TfL ha recurrido a las agencias gubernamentales de Inglaterra, especialmente a la NCA y al NCSC, para que tomaran las riendas de la investigación y proporcionaran la experticia necesaria para gestionar la situación. Ambas entidades han sido cruciales en la respuesta inicial y continúan trabajando en estrecha colaboración con TfL para comprender la magnitud del incidente y determinar los pasos a seguir.
Un portavoz de la NCA confirmó la participación de la agencia en la investigación, destacando que se estaba trabajando intensamente con el NCSC y TfL para manejar el incidente de manera efectiva. Sin embargo, dada la naturaleza delicada de la situación y la investigación en curso, el portavoz declinó hacer más comentarios al respecto.
Por su parte, el NCSC, organismo encargado de proteger la infraestructura crítica del Reino Unido contra amenazas cibernéticas, también emitió un comunicado señalando que estaba colaborando con TfL y las fuerzas del orden para evaluar el impacto total del ataque.
Impacto en el Servicio y reacción pública
Una de las principales preocupaciones tras el anuncio del ciberataque fue el posible impacto en los servicios de transporte que TfL gestiona, incluyendo el metro, autobuses, tranvías, y otros modos de transporte en la capital británica. Sin embargo, TfL aseguró que, hasta ese momento, los servicios de transporte funcionaban con normalidad y no había indicios de interrupciones causadas por el ataque.
Esta rápida comunicación fue vital para evitar el pánico entre los usuarios del transporte, especialmente en una ciudad como Londres, donde el transporte público es fundamental para el funcionamiento diario. A pesar de ello, el anuncio generó preocupación en cuanto a la vulnerabilidad de las infraestructuras críticas frente a ciberataques, un tema que ha ganado relevancia a nivel global en los últimos años.
El alcalde de Londres, Sadiq Khan, quien ha visitado recientemente varias estaciones del metro como parte de su labor de supervisión, aún no ha hecho una declaración oficial sobre el incidente, aunque se espera que su oficina emita un comunicado en las próximas horas.
Este ciberataque a transportes se suma al que ha sufrido al Aeropuerto de Seattle y al de Alemania en los últimos días, confirmando así como el transporte es uno de los sectores objetivo de los ciberdelincuentes en las últimas semanas.