Hoy en día, casi todos los equipos de transporte incluyen software y muchos dependen cada vez más de soluciones comerciales (COTS). Además, para aprovechar todos los beneficios de la digitalización, los operadores de transporte abren cada vez más sus sistemas OT. Por lo tanto, ahora es obligatorio tener en cuenta la ciberprotección. Integrar los requisitos de ciberseguridad de las operaciones es más fácil de decir que de hacer. En la actualidad, muy pocos operadores y autoridades que cuenten con especialistas en OT que puedan apoyar el proceso de licitación. Los compradores ni siquiera proporcionan directrices fácilmente consultables para ayudarles a gestionar este proceso interdisciplinar. Como resultado, a menudo se produce un desajuste entre las expectativas de ciberseguridad del operador y las autoridades, y las prestaciones de ciberseguridad de los proveedores. Para eliminar esta brecha, ambas partes deben tener bien definidas sus respectivas responsabilidades, establecidas claramente en los procesos contractuales para que tengan en cuenta las expectativas cibernéticas en términos de procedimiento, personal y el ciclo de vida completo del sistema. Informe de la UITP Reconociendo la gran discrepancia entre lo que hay que hacer durante las licitaciones y los recursos disponibles para garantizar una protección adecuada de la ciberseguridad, la UITP creó el Informe de directrices de ciberseguridad basado en la norma europea TS 50701, que pretende convertirse en un guía práctica. La TS 50701 complementa la IEC 62443, la norma internacional para Sistemas de Control Industrial, al integrar requisitos específicos del ferrocarril, especialmente la seguridad. Redactado por expertos de la ciberindustria y expertos en PTO, el informe de la UITP adapta esta norma al transporte público (metro, tranvía y autobús), y proporciona un marco para los procesos legales, de adquisición y de especificación. Entre sus recomendaciones, encontramos la de la redacción de un documento único en ciberseguridad denominado Sistema de Seguridad de la Información (SSI), que describe las cuestiones que deben abordarse en el pliego de condiciones. Basado en los siete Requisitos Fundamentales de TS 50701, explica el papel de las distintas cibertecnologías en la atención a estos requisitos. "Utilizando un enfoque instructivo, el informe proporciona una guía fácil de utilizar y seguir para especificar la ciberseguridad en todas las licitaciones de sistemas OT". La aplicación de TS 50701 a un metro y Bus Rapid Transit describe todos los pasos necesarios que deben ser tenidos en cuenta, y sugiere las tecnologías que implementar, con sus ventajas e inconvenientes. El informe describe, entre otras cosas, tecnologías como cortafuegos, pasarela unidireccional, sistema de detección de intrusos, el sistema de supervisión continua, y su papel en la seguridad de estos entornos
