vulnerabilidades de los mismos (actualización de firmware, instalación de
                         parches, auditorías de seguridad, etc.).
                        Una mayor dependencia del software externo, así como su integración con el
                         ecosistema de software existente. Esto supone un riesgo, puesto que a través
                         de una vulnerabilidad en el software desarrollado por ese externo, se podría
                         acceder al sistema o a otro software que se inter-relacione con el primero.
                         Estos  riesgos  hacen  necesaria  una  mayor  supervisión  del  código
                         desarrollado  por  terceros,  así  como  someter  al  mismo  a  auditorías  de
                         ciberseguridad.
                        Controlar el acceso a las WIFIs. Es necesario gestionar adecuadamente la
                         seguridad de las mismas, así como identificar los usuarios que acceden a ellas
                         de  cara  a  depurar  posibles  responsabilidades  por  delitos  que  se  puedan
                         cometer a través de las mismas (fraudes online, intercambio de pornografía
                         infantil, descargas ilegales, etc.).

                  Identificación de posibles proyectos necesarios a desarrollar

                  Para  gestionar  los  riesgos  en  el  ámbito  de  la  ciberseguridad  identificados  en  el
                  apartado anterior sería necesario desarrollar los siguientes proyectos:

                        Desarrollar un Plan Director de Seguridad, a través del cual se identifiquen
                         los riesgos que afectan a la información y los sistemas y se realice una gestión
                         de los mismos con objeto de eliminar dichos riesgos o reducir su nivel a un
                         umbral aceptable.
                        Implantar un sistema de gestión de seguridad de la información que permita
                         una gestión de la seguridad sostenida en el tiempo, ante los cambios que se
                         produzcan en los activos y las amenazas, tanto externas como internas.
                        Realizar  auditorías  a  los  sistemas  y  al  software  antes  de  su  puesta  en
                         producción, de forma que no existan vulnerabilidades susceptibles de ser
                         provechadas por terceros para obtener un acceso ilegítimo a los sistemas o a
                         la información que tratan.

                  Securizar convenientemente los accesos a la WIFIs, estableciendo un procedimiento
                  de  identificación  de  los  usuarios  que  acceden,  políticas  de  uso  así  como  la
                  conservación de los logs necesarios para rastrear.


                  VIII. SISTEMAS DE AYUDA PARA LA TOMA DE DECISIONES EN
                  SITUACIONES CRÍTICAS. BÚSQUEDA DE NUEVOS SISTEMAS

                   En el mundo del ferrocarril es de vital importancia el control de todas las variables
                   que  afecten  a  la  seguridad  de  los  trenes.  La  seguridad  de  los  trenes  puede
                   enfocarse desde las incidencias probables, diferenciando por tipo de operación
                   (AV, líneas Inter ciudades, metropolitanas, etc.), desde el material rodante o la
                   infraestructura, vía, túnel, estación, etc.

                   No obstante, el enfoque a usuario conlleva la polarización de los diversos sistemas
                   de ayuda a la decisión en situaciones críticas para tratar de manera integral todos

                  __________________________________________________________________________________________________________________
                  Documento de posicionamiento: Innovación en la seguridad del sistema ferroviario: protección al
                  sistema y a la ciudadanía                                                          13