Imagen de la prueba piloto de la T-Mobilitat, el sistema 'contactless' para el transporte público de Barcelona / CG
El transporte público de Barcelona blinda la T-Mobilitat ante el aluvión de ciberataques
- La digitalización de la T-Mobilitat obliga a la ATM a crear una nueva oficina que vele y proteja la información de los usuarios ante eventuales 'hackeos' o ciberataques
- Contenido relacionado: Una de cada cuatro empresas catalanas ha sufrido ciberataques, pero sólo la mitad lo denunciaron
Noticias relacionadas
La Autoridad del Transporte Metropolitano (ATM) del área de Barcelona ha adjudicado recientemente un contrato público valorado en 546.502 euros (con IVA) para la creación de una nueva Oficina de Ciberseguridad.
Según se extrae del anuncio de licitación, el proyecto surge como respuesta a la digitalización de la tarjeta T-Mobilitat y a la necesidad de garantizar la protección de los datos personales de los usuarios, en cumplimiento del Real Decreto 311/2022, que regula el Esquema Nacional de Seguridad (ENS).
No obstante, la decisión no sólo responde a la obligación de adaptarse a las normativas vigentes, sino que también constituye una medida preventiva frente al aumento de ciberataques dirigidos a pymes e infraestructuras críticas como puede ser la ATM, cuya base de datos almacena información personal de cientos de miles de usuarios del transporte público metropolitano.
Seguridad de la información
De acuerdo con el anuncio de la licitación, esta nueva Oficina de Ciberseguridad estará en coordinación directa con el CISO (Chief Information Security Officer o Director de Seguridad de la Información) de la ATM y tendrá como misión establecer "un marco óptimo para gestionar la seguridad de la información y proteger los datos".
Entre sus tareas, se incluye desde la implementación y supervisión de herramientas de ciberseguridad hasta el control de datos de las organizaciones relacionadas. Esta Oficina, a su vez, dependerá directamente del Área de Sistemas e Innovación. Departamento encargado de la gestión de las políticas de seguridad informática.
Validación de un trayecto de bus con una tarjeta física de T-mobilitat
Un proyecto estratégico financiado por la UE
El contrato ha sido adjudicado a la empresa Sistemas Integrales de Redes y Telecomunicaciones SL, y cuenta con financiación de la Unión Europea a través del Plan de Recuperación, Transformación y Resiliencia - Next Generation EU.
Esta inversión se enmarca en las estrategias europeas para avanzar hacia una movilidad más sostenible, que incluye el reemplazo progresivo de billetes físicos de cartón por formatos electrónicos o reutilizables.
El contrato tendrá vigencia hasta junio de 2026, con opción a prórroga, y prevé la integración de cuatro nuevas figuras: el de un analista técnico de ciberseguridad, un analista técnico de datos, un gestor documental especializado y un coordinador del equipo.
Ciberseguridad, una prioridad creciente
El creciente número de delitos informáticos en España refuerza la necesidad de iniciativas como esta. Solo en 2023, se registraron 472.125 delitos cibernéticos, un 26% más que el año anterior, según datos del último balance de criminalidad del Ministerio de Interior.
Esta tendencia refleja cómo la cibercriminalidad representa una proporción cada vez mayor de la delincuencia general, pasando de un 9,9% en 2019 a un 19,2% en 2023.
![](["https:\/\/a1.elespanol.com\/cronicaglobal\/2015\/02\/02\/vida\/vida_8009328_360435_320x180.jpg"])
Asimismo, según los datos de Google, el 43% de los ciberataques se dirigen a pymes. Esta realidad se debe a que "sus recursos son más limitados, sus infraestructuras están desactualizadas, son la puerta de entrada a otras empresas y tienen menos recursos para detener y dar respuesta a los ataques", aseguran los expertos.
No obstante, grandes empresas también han sido víctimas en lo que llevamos de año. Ejemplo de ello son: Microsoft en enero, la Universidad Complutense de Madrid en mayo o, recientemente, el que sufrió la Comisión Nacional de los Mercados y la Competencia (CNMC) y que ya está en manos de la Audiencia Nacional.
Una preocupación extendida
En este contexto, otras entidades públicas han adoptado medidas similares. Es el caso de la Corporació Catalana de Mitjans Audiovisuals (CCMA), que ya ha anunciado un contrato de 274.267 euros para contratar un Centro de Operaciones de Seguridad (SOC) externo, encargado de reforzar las capacidades de ciberseguridad, gestionar incidentes y garantizar la recuperación tras posibles ataques.
Con esta estrategia, la ATM se une a otras instituciones en la construcción de una infraestructura digital más segura y resiliente, en un contexto donde los ataques a empresas y organismos públicos, como los sufridos por la CNMC, se han vuelto más sofisticados y frecuentes.
