IST Ciberseguridad Solicita evaluación gratuita
estacion-intermodal-lugo

Grupo SANJOSE: modernización ferroviaria y la importancia de la ciberseguridad

El Grupo SANJOSE es una de las constructoras españolas con mayor proyección internacional. Su presencia en proyectos de infraestructuras públicas, tanto en España como en el extranjero, ha consolidado a la compañía como un actor clave en sectores estratégicos.

En el ámbito ferroviario, SANJOSE participa en obras emblemáticas impulsadas por Adif y Adif Alta Velocidad, como la estación intermodal de Lugo o la Línea de Alta Velocidad Torre-Pacheco–Cartagena. Estos proyectos son esenciales para mejorar la conectividad del país y se apoyan en un componente que gana cada vez más peso: la digitalización segura.


Modernización ferroviaria: de la obra civil a la obra digital

La estación de Lugo no es solo una infraestructura de transporte. Representa la transformación de una ciudad en un nodo intermodal, conectando trenes de media y larga distancia con transporte urbano y regional.

Del mismo modo, el tramo Torre-Pacheco–Cartagena de la LAV es una pieza fundamental del corredor mediterráneo, pensado para mejorar la competitividad y sostenibilidad del transporte ferroviario.

Ambos proyectos, además de ingeniería civil, incluyen la integración de sistemas digitales avanzados:

  • Control y señalización ferroviaria digital.
  • Sistemas de monitorización energética y SCADA.
  • Gestión de accesos y seguridad física integrada con digital.
  • Conectividad IoT en estaciones y tramos de vía.

La infraestructura ferroviaria actual ya no es únicamente física: se ha convertido en una red híbrida de acero, hormigón y datos.


El reto de la ciberseguridad en proyectos ferroviarios

A medida que las infraestructuras se digitalizan, emergen riesgos que antes no formaban parte del mapa de amenazas de una constructora.

En proyectos como los de Lugo o Torre-Pacheco–Cartagena, la ciberseguridad es crucial para proteger:

  • La continuidad operativa de los sistemas ferroviarios: ataques a señalización o electrificación podrían impactar directamente en la seguridad y en los plazos de la obra.
  • La confidencialidad de los datos: planos, cronogramas, contratos y documentación sensible compartida entre constructoras, UTEs y organismos públicos.
  • La cadena de suministro digital: subcontratas y proveedores conectados al ecosistema del proyecto, que pueden ser puerta de entrada para ciberataques.
  • El cumplimiento normativo: con regulaciones como NIS2, GDPR y normativas específicas de infraestructuras críticas.

SANJOSE y la colaboración en UTEs

En muchos proyectos, Grupo SANJOSE trabaja en UTE junto a otras compañías. Esto multiplica la capacidad de ejecución, pero también incrementa la superficie digital a proteger.

Cada socio aporta sus herramientas de gestión, sus equipos y sus proveedores. La interoperabilidad segura se convierte en un factor crítico:

  • ¿Cómo garantizar que la información compartida entre empresas está protegida?
  • ¿Cómo evitar que un fallo de seguridad en una subcontrata impacte en todo el proyecto?
  • ¿Cómo monitorizar amenazas en un entorno tan distribuido?

Aquí es donde la ciberseguridad colaborativa marca la diferencia, convirtiéndose en un elemento más de la planificación de la obra.


Estrategias de protección en infraestructuras ferroviarias

El sector está adoptando prácticas que integran la ciberseguridad desde el diseño del proyecto, con soluciones como:

  • SOCaaS (Security Operations Center as a Service), para supervisar 24/7 los sistemas críticos.
  • XDR (Extended Detection and Response), que unifica la seguridad de endpoints, servidores, redes y sistemas industriales.
  • Tecnologías de Moving Target Defense (MTD), que complican el trabajo de los atacantes modificando dinámicamente los objetivos.
  • Auditorías periódicas y pruebas de penetración, aplicadas incluso a sistemas de control industrial.
  • Formación en ciberseguridad para equipos técnicos, ingenieros y personal de obra conectado a dispositivos digitales.