Los intrusos intentan manipular psicológicamente a empleados y contratistas para obtener información confidencial.
Las oficinas públicas de transporte están enfrentando un crecimiento en los ciberataques de ingeniería social, donde intrusos intentan manipular psicológicamente a empleados y contratistas para obtener información confidencial. Durante una mesa redonda en la reunión anual del Transportation Research Board el 8 de enero, expertos compartieron ejemplos de estos sofisticados ataques.
La Autoridad Portuaria de Nueva York y Nueva Jersey ha sido particularmente vulnerable, con ciberdelincuentes explotando las «falibilidades y vulnerabilidades humanas» de sus empleados, según Josh DeFlorio, jefe de resiliencia y sostenibilidad de la autoridad portuaria.
En los ciberataques de ingeniería social, los delincuentes digitales emplean sus destrezas sociales para intentar entablar comunicación con los miembros del personal de una entidad específica, con el objetivo de obtener información confidencial o acceder a sus sistemas informáticos. Jennifer DeBruhl, del Departamento de Ferrocarriles y Transporte Público de Virginia, compartió un incidente exitoso que provocó la caída de un sistema estatal durante seis meses.
Cordell Schachter, director de información del Departamento de Transporte de Estados Unidos, advirtió sobre la importancia de medidas preventivas, como autenticación multifactor y segmentación de sistemas. Recomendó una autoevaluación de ciberseguridad y contactar al FBI o la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) en caso de un ataque. “Todo el mundo debería realizar una autoevaluación de la ciberseguridad que nos ayude a comprender nuestros riesgos actuales y a elaborar planes para remediarlos,» afirmó Schachter.

El Departamento de Transporte de EE.UU. (USDOT) combate estas amenazas mediante pruebas mensuales de phishing para empleados, reduciendo la tasa de clics del 20% al 4%. Schachter enfatizó la sustitución inmediata de contraseñas por defecto y prácticas de ciber higiene básica.
La colocación de banderas rojas en correos electrónicos internos y la inclusión de la ciberseguridad en el plan estratégico del DOT son estrategias efectivas. Además, el DOT colabora con el Departamento de Seguridad Nacional en la gestión de riesgos del sector de sistemas de transporte para proteger la red nacional de transporte de ciberataques. La CISA ofrece recursos en línea para contrarrestar estas amenazas.

ATRI revela los principales cuellos de botella de camiones en EE.UU.
El Instituto Americano de Investigación del Transporte ha publicado la 14ª lista anual de las autopistas con mayores congestiones y cuellos de botella para camiones

La EPA oficialmente da marcha atrás en las normas sobre emisiones
La Agencia de Protección del Medio Ambiente ha iniciado el proceso de anulación de varias normas sobre emisiones de vehículos. Bajo la administración de Lee

Un 2025 turbulento ¿Por qué hay tantos accidentes aéreos y cómo se previenen?
El accidente de un avión de Delta en Toronto se suma a un comienzo de año difícil en cuanto a siniestros. Desde comienzos de 2025

San Valentín: una floreciente celebración del amor y el gasto
Flores, chocolates, cenas para dos… las búsquedas en EE.UU. demuestran que el amor sigue vivo y dispuesto a generar consumo. En el Día de San

Los transportistas trabajan a toda marcha en San Valentín para llevar flores frescas
Cada 14 de febrero, millones de flores frescas llegan a los hogares y comercios de Estados Unidos. Pero ¿Cómo se transportan y de dónde llegan?

DOGE: el impulso de Trump y Musk para remodelar la eficiencia gubernamental
El Departamento de Eficiencia Gubernamental de la Casa Blanca, conocido como DOGE, tiene como objetivo erradicar el fraude, el despilfarro y el abuso de los