Q2 2025

Sistema de gestión de crisis en la red ferroviaria de Polonia

By
Tren de pasajeros en la estación de Koluszki, Polonia. Fuente: Adobe Stock Images, Tomasz Warszewski

Autora: Iwona Zubrzycka-Wasil, Entidad Fiscalizadora Superior de Polonia

La auditoría sobre el funcionamiento de la gestión de crisis en caso de incidencias en la infraestructura ferroviaria se emprendió por iniciativa propia de la Entidad Fiscalizadora Superior de Polonia (Najwyższa Izba Kontroli; NIK) y englobó, entre otros, los protocolos aplicados durante la mayor caída del sistema de control del tráfico ferroviario hasta la fecha, ocurrida en marzo de 2022, tres semanas después de que Rusia invadiera Ucrania. Esta fiscalización vino impulsada, además, por el importante número de incidentes y accidentes relacionados directamente con el ferrocarril. Solo en 2020 se produjeron 516 accidentes ferroviarios, 6 de ellos graves, debidos a colisiones o al descarrilamiento de trenes, y que pusieron en peligro la seguridad de las personas que se hallaban en instalaciones ferroviarias. Asimismo, se contabilizaron 1.218 incidentes que, pese a no haber causado víctimas mortales, heridos graves ni daños materiales o medioambientales, podrían haberse convertido en eventos susceptibles de requerir la aplicación de medidas previstas en los planes de gestión de crisis. Por otra parte, en esta auditoría también se investigaron los problemas detectados en el contexto de los transportes masivos de carbón desde las terminales marítimas a finales de 2022 y principios de 2023, cuestiones relacionadas con los movimientos de refugiados procedentes de Ucrania, las dificultades en el tráfico ferroviario por las obras de ampliación en las inmediaciones del nudo de Varsovia en 2022 y 2023  y los trastornos ocasionados en la circulación ferroviaria por la emisión de señales del sistema “radio-stop” no autorizada entre 2020 y 2023.

El colapso del control del tráfico ferroviario a escala nacional en marzo de 2022 se debió a un fallo en los sistemas electrónicos de regulación de circulación, que provocó la suspensión del tráfico ferroviario en aproximadamente el 80% de la red. En concreto, la avería afectó a un total de 1.123 kilómetros de líneas e interrumpió el control del tráfico ferroviario en 13 de los 23 distritos ferroviarios. Hubo que cancelar 457 trenes y se produjeron retrasos, muchos superiores a las 2 horas, en otras 1.328 circulaciones. Dejaron de estar operativos 19 centros de regulación de circulación. Este evento tuvo lugar durante el tercer nivel de amenaza CRP (amenaza terrorista nivel Charlie y Código Rojo) en el principal administrador de infraestructuras polaco, PKP PLK S.A., a raíz de la agresión rusa a Ucrania.

Figura 1 – Áreas de los distritos ferroviarios afectados por la avería del 17 de marzo de 2022

Fuente: NIK

Figura 2 – Líneas de la red ferroviaria – ubicación de los dispositivos de regulación de circulación afectados en marzo de 2022

Fuente: NIK

El sistema de transporte ferroviario es una de las infraestructuras más críticas de un país. El objetivo principal a la hora de proteger las redes ferroviarias es preservar la continuidad de servicios cruciales para la seguridad del Estado y de la ciudadanía, así como para el funcionamiento eficaz de la Administración, las instituciones y la actividad empresarial.

En el marco de su auditoría, la NIK identificó 3 sistemas de gestión de crisis de primer orden en el ámbito de la red ferroviaria: 

  1. El sistema de gestión de crisis del Ministro de Infraestructuras, responsable de los transportes.
  2. Los sistemas de gestión de la seguridad (Safety Management Systems; SMS) de los administradores de infraestructuras ferroviarias (líneas, estaciones).
  3. Los SMS de los operadores ferroviarios (transporte, servicios de mantenimiento de vehículos).  

El propósito de la auditoría de la NIK consistía en emitir una opinión sobre si los sistemas de gestión de crisis habían garantizado una protección adecuada de las infraestructuras críticas y la seguridad de los viajeros en los trenes, las estaciones y las instalaciones ferroviarias, a través de las siguientes preguntas: 

1. ¿Hasta qué punto el sistema de gestión adoptado y aplicado por el administrador de infraestructuras ferroviarias PKP PLK S.A. había garantizado el correcto y eficaz acondicionamiento y mantenimiento de la infraestructura, la adecuada gestión del tráfico ferroviario y la seguridad de las personas en las instalaciones ferroviarias en caso de situaciones de crisis?

2. ¿Hasta qué punto el sistema de gestión adoptado por operadores y empresas de servicios ferroviarios, incluidos su organización, sus herramientas y sus protocolos, había garantizado la seguridad operativa de los vehículos ferroviarios y de la infraestructura, así como la seguridad de los viajeros en las situaciones de crisis que se produjeron en el propio tren?

3. ¿Hasta qué punto el gestor de estaciones de ferrocarril PKP S.A había garantizado la organización, las herramientas y unos protocolos adecuados que permitieran el mantenimiento y la protección de las estaciones y la seguridad de las personas en trenes e instalaciones ferroviarias en caso de situaciones de crisis?

4. ¿ Hasta qué punto las empresas proveedoras de los servicios necesarios para el funcionamiento del transporte ferroviario, incluidos las de TI, telecomunicaciones y suministro de energía, que trabajan para los administradores de infraestructuras ferroviarias, gestores de estaciones y transportistas ferroviarios habían dispuesto de la organización, los medios y unos protocolos que garantizasen la seguridad operativa en situaciones de crisis ferroviarias y, en concreto, en las áreas del sistema ferroviario confiados a su servicio?

5. ¿Había desempeñado el Ministro responsable del transporte ferroviario de forma correcta y fiable sus funciones relacionadas con la supervisión de la seguridad del transporte ferroviario en situaciones de crisis acaecidas en la red ferroviaria?

El período sometido a auditoría fue el comprendido entre 2020 y 2023. La selección de las entidades auditadas se hizo de forma deliberada y se basó en los problemas identificados en un área concreta. El alcance de la auditoría se extendió a los siguientes administradores de infraestructuras, operadores y empresas de servicios ferroviarios y autoridades:

  • Ministro de Infraestructuras 
  • Director de la Red Ferroviaria Nacional, PKP PLK S.A
  • Director de estaciones de ferrocarril de PKP S.A
  • Operadores y empresas de servicios ferroviarios: PKP Informatics, PKP Telkol, PKP Linia Hutnicza Szerokotorowa, 
  • Empresas ferroviarias: Koleje Mazowieckie, Polregio, Koleje Wielkopolskie, Koleje Śląskie, PKP Szybka Kolej Miejska w Trójmieście, Arriva sp. z o.o. 

Durante la auditoría y a petición de la NIK, la Oficina de Transporte Ferroviario practicó una serie de auditorías ad hoc del funcionamiento de los sistemas de gestión de la seguridad (SMS) de los siguientes operadores: 

Figura 3 – Diagrama de relaciones en el sistema de gestión de crisis ferroviarias

Fuente: NIK

Resultados de la auditoría 

La auditoría de la NIK concluyó que el Ministro responsable del transporte ferroviario no había velado por el buen funcionamiento del sistema de gestión de crisis ferroviarias, creando así el riesgo de un inadecuado funcionamiento de las medidas de protección de las infraestructuras críticas y de la seguridad de las personas en el ámbito de las instalaciones ferroviarias, en las estaciones y en los propios trenes, así como de los residentes en las poblaciones situadas en las rutas de transporte de mercancías peligrosas.

El sistema de gestión de crisis implementado por el Ministro no garantizaba la coherencia ni la plena correspondencia de las medidas establecidas en base a diferentes regulaciones. Entre los ámbitos que carecían de coherencia cabe citar el sistema reglamentario de gestión de crisis, el sistema de gestión de situaciones de crisis ferroviarias y el sistema de gestión de la seguridad.

El Ministro no había especificado ni los principios ni los protocolos de cooperación con operadores y empresas ferroviarias en el sistema reglamentario de gestión de crisis ferroviarias. Las actuaciones de dichas entidades representaban un eslabón esencial en la garantía del buen funcionamiento del sistema de gestión de crisis en su conjunto. El Ministro tampoco había identificado, ni tipificado en modo alguno en el plan de gestión de crisis, los riesgos del transporte ferroviario o los eventos de crisis en la red de ferrocarril, lo que abría la posibilidad a que se desestabilizara el normal funcionamiento del sistema de infraestructuras ferroviarias críticas como consecuencia de su destrucción o interrupción. Sin embargo, sí había definido este tipo de riesgos y eventos para el ámbito del transporte por carretera.

El Ministro no había emprendido las acciones pertinentes para definir o acordar (p.ej., en forma de convenio o acuerdo) los principios y las modalidades de organización y actuación de los operadores y las empresas de servicios ferroviarios que participan en el sistema de gestión de crisis integrado en el departamento de transportes de la administración pública. El funcionamiento deficiente del sistema de gestión de crisis quedó patente cuando el Ministro no supo cómo clasificar la avería en el sistema de regulación de la circulación ferroviaria en 13 de los 23 distritos ferroviarios de PKP PLK S.A.. Ante semejante situación de crisis, el Ministro no puso en marcha ni siquiera sus propios protocolos de gestión de crisis en el ámbito de la red ferroviaria.

La cooperación de los órganos legalmente obligados a elaborar planes de gestión de crisis para el sector del ferrocarril (es decir, el Ministro de Infraestructuras y el Presidente de la Oficina de Transporte Ferroviario), no tuvo ninguna repercusión en términos de efectividad de la ejecución de tareas en el marco del sistema de gestión de crisis ferroviarias. Durante la mayor caída del control del tráfico ferroviario jamás registrada, el Presidente de la Oficina de Transporte Ferroviario, máxima autoridad nacional para la seguridad y regulador nacional del transporte ferroviario, no recibió notificación alguna por parte de PKP PLK S.A. que le avanzase información sobre las soluciones previstas y planificadas por el administrador de infraestructuras ferroviarias para afrontar la interrupción de las circulaciones ferroviarias en casi toda la red. La Oficina de Transporte Ferroviario apuntó que, al producirse interrupciones del tráfico ferroviario, era el administrador de infraestructuras el que debería haber tomado todas las medidas necesarias para restablecer un tráfico ferroviario fluido y, al mismo tiempo, haber comunicado a la Oficina de Transporte Ferroviario el plan de recuperación. Es decir, PKP PLK S.A. debería haber puesto en marcha los mecanismos adecuados en materia de comunicación externa y gestión de crisis.

Figura 4 – Organigrama de gestión de crisis en el tráfico ferroviario 

Fuente: NIK

En opinión de la NIK, los protocolos adoptados y aplicados por el conjunto de operadores y empresas ferroviarias bajo la dirección de PKP PLK S.A. en el marco del sistema de gestión de crisis ferroviarias, capacitaban a los administradores de infraestructuras para acondicionar de forma fiable la infraestructura ferroviaria, gestionar el tráfico ferroviario y garantizar la seguridad de las personas en las instalaciones ferroviarias en caso de una situación de crisis.

Los protocolos desarrollados habían surgido a iniciativa de operadores y empresas ferroviarias. El Ministro de Infraestructuras, a pesar de estar obligado a crear un sistema de gestión de crisis para el ámbito ferroviario, ni siquiera se había adherido al acuerdo suscrito por éstos ya en 2017. 

El acuerdo de 2017 fue celebrado entre las siguientes entidades: PKP S.A. (estaciones de ferrocarril) PKP Informatyka Sp. z o. o. (sistemas de TI y seguridad operativa), PKP Telkol sp. z o. o. (radiocomunicación y sistema “radio-stop”), PKP Energetyka S.A. (energía), con PKP PLK S.A. como líder, y tenía por objeto la organización del sistema nacional de gestión de crisis ferroviarias y la supervisión de las operaciones y el transporte en los ferrocarriles gestionados por PKP PLK S.A. en las estaciones  y terminales ferroviarias. El sistema de gestión de crisis de operadores y empresas ferroviarias fue diseñado por equipos especialmente designados en varios niveles de gestión a efectos de ser activado en caso de amenazas y situaciones de crisis. 

La auditoría puso de manifiesto que los sistemas de gestión de seguridad de los administradores de infraestructuras implementados por operadores y empresas ferroviarias permitían la operación segura de los vehículos ferroviarios y la gestión adecuada de la infraestructura, al regular un amplio espectro de protocolos y normas de conducta en caso de eventos específicos, incluidos los que tuvieran carácter de crisis. No obstante, este sistema, obligatorio en virtud de las disposiciones de la Ley de Transporte Ferroviario no figuraba como elemento de gestión en la Ley de Gestión de Crisis, sino que solo constituía un complemento informal de la misma.

Recomendaciones de la auditoría 

La NIK recomendó al Primer Ministro emprender, ante todo, acciones en virtud de su autoridad de supervisión en aras de garantizar la participación formal del Presidente de la Oficina de Transporte Ferroviario en el sistema de gestión de crisis ferroviarias. Y, en segundo lugar, impulsar iniciativas legislativas para especificar el alcance sustantivo de los planes de gestión de crisis de los ministros y directores de oficinas centrales. La NIK señaló que las disposiciones legales actuales no especificaban de manera homogénea los requisitos en materia de contenidos de los planes de gestión de crisis elaborados en los distintos niveles de la administración pública, por lo que carecían de coherencia y complementariedad entre sí.

Asimismo, la NIK recomendó al Ministro de Infraestructuras desarrollar e implementar normas y protocolos detallados para asegurar el buen funcionamiento del Sistema Reglamentario de Gestión de Crisis Ferroviarias, teniendo en cuenta la participación y las características técnicas de las actividades de todos los actores intervinientes en este sistema, en particular, los operadores y empresas de servicios ferroviarios y el Presidente de la Oficina de Transporte Ferroviario.

Un caso de hackeo de trenes 

La auditoría de la NIK sobre la gestión de las crisis y la seguridad en el ámbito ferrioviario tenía como objetivo esclarecer las causas de los diversos eventos y problemas relacionados con el funcionamiento de los sistemas de gestión de crisis ferroviarias. Por ello, la fiscalización no abarcó un caso de hackeo de trenes que, sin embargo, sí es digno de mención y que fue revelado por una empresa que prestaba servicios de mantenimiento a una de las empresas ferroviarias, Koleje Dolnośląskie. Se trataba, concretamente, de 30 trenes fabricados por una determinada empresa polaca que “dejó de cooperar”, después de haberse realizado un mantenimiento programado por parte de la empresa adjudicataria de la correspondiente licitación en vez de por el fabricante original de los trenes, que también se había presentado al concurso, pero que no había tenido éxito con su oferta. El caso es que estos trenes, pese a estar en perfecto estado después del servicio técnico realizado, no se ponían en marcha, por lo que la empresa de mantenimiento en cuestión decidió contratar a unos hackers para aclarar los motivos de este fallo generalizado. Las sospechas de un posible sabotaje por parte del fabricante original se confirmaron cuando los hackers analizaron el software de los ordenadores de control de los trenes. Sus hallazgos1 apuntaban a que el fabricante de los trenes podría haber programado deliberadamente unos errores que aparecerían después de que terceros revisaran los trenes, o tras un determinado número de kilómetros. Estos errores inmovilizarían a los trenes al cumplirse una serie de condiciones como, por ejemplo, que un tren permaneciera más de diez días en un lugar ubicado dentro de unas coordenadas de GPS específicas, coincidentes con la localización de los talleres de reparación de varias empresas que compiten con el fabricante por los contratos de servicio técnico. El software de los trenes fue modificado con objeto de provocar falsos “fallos” y, de este modo, conseguir bloquearlos. Hubo expertos que sugirieron que los fallos podrían haber sido el resultado de acciones deliberadas por parte del fabricante de los trenes, que había perdido las licitaciones para el servicio técnico y el mantenimiento debido a sus precios más altos. De ahí la sospecha de que la empresa pudiera haber saboteado los trenes para recuperar los contratos de mantenimiento.

En estos momentos, la NIK no se plantea ni tiene previsto realizar una auditoría de este hackeo de trenes. La información anterior solo pretende ilustrar un caso difícil de imaginar – y digno de ser mencionado.

  1. https://badcyber.com/dieselgate-but-for-trains-some-heavyweight-hardware-hacking/ 
    https://jonworth.eu/newags-digital-sabotage-of-dolny-slasks-trains-what-were-they-thinking/ ↩︎

Popular Tags

case study
infrastructure
performance audit
risk assessment
risk based approach

Related Articles
Transformación digital del TGC: soluciones innovadoras para la implementación de las recomendaciones y el seguimiento de las auditorías

En los últimos años, el Tribunal General de Cuentas (TGC), a saber, la Entidad Fiscalizadora Superior (EFS) de Arabia Saudita, ha puesto en marcha una serie de medidas a fin de reforzar su marco y optimizar su capacidad de supervisión, poniendo el foco en la objetividad, la eficiencia y la profesionalidad. Asumiendo una postura proactiva, el TGC está comprometido con la adaptación a la incesante evolución en el ámbito de la auditoría financiera y la supervisión del rendimiento. Asimismo, aprovecha las modernas tecnologías y metodologías para llevar a cabo auditorías de mayor efectividad y calidad, garantizando la adecuación a las normas y prácticas de cada momento. Por otra parte, los organismos gubernamentales y los ministerios que integran el sector público del Reino de Arabia Saudita también han experimentado importantes transformaciones a lo largo de los últimos años. Todos estos esfuerzos se enmarcan en las ambiciosas metas esbozadas en la Visión 2030 del Reino de Arabia Saudita, cuyo objetivo es diversificar la economía, mejorar la eficiencia del sector público y promover el desarrollo sostenible. 

AlQurashi
Saudi Arabia
ARABOSAI
Potencie el impacto de sus auditorías de rendimiento: módulos para elaborar una teoría sobre el impacto de las Entidades Fiscalizadoras Superiores

En las últimas décadas, muchas Entidades Fiscalizadoras Superiores (EFS) han pasado a considerar la auditoría de rendimiento como una de sus principales tareas. Las auditorías de rendimiento amplían el papel de una EFS de auditor público principal a juez, jurado e incluso a consultor de gestión. La INTOSAI ha promovido y promueve la auditoría de rendimiento como método para comprobar la economía, la eficacia y la eficiencia de la política gubernamental (“las 3 E”), además de como medio para reforzar la rendición de cuentas y la transparencia de la Administración. 

Keulen
Netherlands
EUROSAI
La norma INTOSAI-P 50

Los Principios Fundamentales de la INTOSAI figuran en la cúspide de los pronunciamientos profesionales de la INTOSAI, inmediatamente después de las Declaraciones de Lima y México, que representan la “Carta Magna” del control externo de las finanzas públicas y definen las condiciones para su funcionamiento independiente y eficaz. Hasta la fecha, en 2024, existen tres documentos al respecto: uno dedicado al valor y los beneficios que las EFS aportan a los ciudadanos (INTOSAI-P 12), otro a la transparencia y la rendición de cuentas (INTOSAI-P 20), y un tercero que establece los 12 principios que deben guiar la actuación de las EFS con atribuciones jurisdiccionales en el ejercicio de sus funciones.

Miller
France
EUROSAI
Back To Top
Previous Article
Next Article