Sector Espacio

El sector espacial se ha convertido en un activo estratégico en continua expansión e importancia para la economía, seguridad, ciencia, comercio y sociedad. La Unión Europea, consciente de ello, está trabajando con el objetivo de fortalecer la ciberseguridad y la disponibilidad de servicios confiables y resilientes en este campo.

Con esta meta se ha publicado la directiva, tal y como se conoce a la Directiva (UE) 2022/2555 Del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, que define un marco de normas mínimas, protocolos de trabajo y armonización entre los Estados miembros, en materia de ciberseguridad, tratando también de eliminar divergencias entre los Estados, garantizar la seguridad jurídica para todas las entidades y la obligación de notificación a las autoridades competentes. Incorpora dentro de los sectores críticos que contempla al espacio, su industria y su operativa, sujetos a estas obligaciones. Todo ello debido a su relevancia para el correcto funcionamiento del mercado interior y la seguridad de la Unión.

Se hace fundamental la definición a nivel nacional de unas medidas de seguridad robustas y resilientes que acompañen el rápido crecimiento del sector y que estén a la altura de la criticidad del mismo, asegurando la prevalencia estratégica y los intereses nacionales usando la citada NIS2 y resto de normativa europea como base para ello.

La ciberseguridad en el espacio se refiere a varios aspectos a considerar y tener en cuenta:

Protección de los sistemas informáticos que utilizan las misiones espaciales y actividades comerciales en órbita.
Protección de los datos y de la información que estos transmiten, de vital importancia para garantizar la confiabilidad del sistema. Tal y como detalla ESA (European Space Agency) la clave principal es mantener la confianza en las comunicaciones identificando dos de los ataques que podrían poner en riesgo la operativa en el sector: Jamming y Spoofing.
Protección de las instalaciones en tierra, tanto a un nivel de ciberseguridad como a un nivel físico.
Asegurar el complimiento de los preceptos de seguridad en toda la cadena de proveedores, siendo esta especialmente compleja en el campo espacial.

Los satélites, por ejemplo, transmiten y reciben información y datos sensibles desde y hacia la tierra con cada vez más presencia en actividades cotidianas, número creciente de actividades comerciales, misiones y la criticidad estratégica que tiene estos elementos, convirtiendo la ciberseguridad de este campo en un tema clave, no solo por el impacto de un incidente desde un punto de vista económico y social, sino también directamente para la seguridad nacional: servicios militares, de emergencia y de gestión de desastre y resiliencia. Este crecimiento de actividad, en todo el mundo también hace que se expongan más puntos de ataque para ciberdelincuentes. Nos encontramos con un reto complicado que aúna la escala de la distancia, la criticidad de los sistemas y el funcionamiento de los equipos con tecnología legado.

A la idiosincrasia propia de un ecosistema complicado y lleno de retos de por sí se une la paulatina aparición de actores privados capaces de enviar satélites o misiones espaciales con programas de bajo coste, lo que ha generado nuevas cadenas de proveedores y que se utilicen componentes comunes y de fácil acceso en el mercado para cualquier persona que quiera estudiarlos. Se ha incrementado el número de compañías que participan en la construcción, mantenimiento o suministros, con lo que también se incrementan las posibilidades de ataque.

Desde INCIBE se pretende ofrecer a los operadores privados servicios y soluciones con los que acompañarlos en el cumplimiento de la normativa y en el objetivo de la búsqueda de un entorno seguro para sus operaciones. Para ello, se crea la división del sector espacial, que tratará de conocer las necesidades de los actores implicados en este sector en España y acompañarlos en sus necesidades.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

UMAS y la ciberseguridad de sus comunicaciones

Publicado el 11/07/2024, por

INCIBE (INCIBE)

UMAS (Unified Messaging Application Services) es un protocolo patentado de Schneider Electric (SE) que se utiliza para configurar y supervisar controladores lógicos programables (PLCs) de Schneider Electric. Si bien es cierto que el protocolo está relacionado con este fabricante, el uso del protocolo es bastante extendido en diferentes sectores sobre todo el sector energía como es obvio.El artículo se centrará en el desglose técnico del protocolo y en el uso de este. Dentro del artículo se mostrarán también debilidades, fortalezas y algunas vulnerabilidades a nivel técnico detectadas en este protocolo.

Leer más sobre UMAS y la ciberseguridad de sus comunicaciones

Protocolos y arquitecturas en entornos IIoT

Publicado el 27/06/2024, por

INCIBE (INCIBE)

En el panorama empresarial actual, la revolución digital ha dado lugar a una transformación sin precedentes, y en el epicentro de esta evolución se encuentran los dispositivos de Internet industrial de las cosas (IIoT). Estos dispositivos, hábiles en la recopilación y transmisión de datos en tiempo real, han emergido como pilares fundamentales, que impulsan la eficiencia operativa y la toma de decisiones en entornos industriales.Desde sensores sofisticados hasta actuadores inteligentes, la red de dispositivos IIoT implantada en el tejido industrial está redibujando las fronteras de la conectividad, generando un impacta en la forma de que las empresas diseñan, implementan y gestionan sus operaciones.En este artículo aprenderemos el papel que cumplen estos dispositivos dentro de la Industria 4.0, analizando cómo se implementan los diferentes tipos de arquitecturas y cómo sus protocolos de comunicaciones delinean el futuro de la industria.

Leer más sobre Protocolos y arquitecturas en entornos IIoT

Etiquetas

Pasarelas entre SCI y entornos cloud

Publicado el 20/06/2024, por

INCIBE (INCIBE)

En la actualidad, el crecimiento de las plantas industriales ha provocado una incesante búsqueda en la mejora de la productividad de los procesos industriales. Esto ha llevado a la evolución de los dispositivos IIoT y, con ello, la emergencia de las pasarelas ICS. Estas se han postulado como puentes tecnológicos, tendiendo vínculos, puentes, entre los dispositivos instalados y la inmensidad de los entornos cloud. En este artículo descubrirás el papel central de estas pasarelas, descubriendo su función como facilitadoras esenciales en la convergencia de la ingeniería tradicional y la innovación en la nube.

Leer más sobre Pasarelas entre SCI y entornos cloud

Etiquetas

Últimas Noticias

Incidente de seguridad en Wind River

Publicado el 09/02/2021

Wind River, proveedor de software para sistemas embebidos, ha informado de un incidente de seguridad por el cual más de un archivo ha sido descargado...

Etiquetas

Leer más sobre Incidente de seguridad en Wind River

Advantech, víctima de un incidente tipo ransomware Conti

Publicado el 14/12/2020

El fabricante de chips, Advantech, enfocado al sector de la automatización industrial e IIoT, ha informado de un ciberataque de tipo ransomware Conti...

Etiquetas