Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Sector Espacio

El sector espacial se ha convertido en un activo estratégico en continua expansión e importancia para la economía, seguridad, ciencia, comercio y sociedad. La Unión Europea, consciente de ello, está trabajando con el objetivo de fortalecer la ciberseguridad y la disponibilidad de servicios confiables y resilientes en este campo.

Con esta meta se ha publicado la directiva, tal y como se conoce a la Directiva (UE) 2022/2555 Del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, que define un marco de normas mínimas, protocolos de trabajo y armonización entre los Estados miembros, en materia de ciberseguridad, tratando también de eliminar divergencias entre los Estados, garantizar la seguridad jurídica para todas las entidades y la obligación de notificación a las autoridades competentes. Incorpora dentro de los sectores críticos que contempla al espacio, su industria y su operativa, sujetos a estas obligaciones. Todo ello debido a su relevancia para el correcto funcionamiento del mercado interior y la seguridad de la Unión.

Se hace fundamental la definición a nivel nacional de unas medidas de seguridad robustas y resilientes que acompañen el rápido crecimiento del sector y que estén a la altura de la criticidad del mismo, asegurando la prevalencia estratégica y los intereses nacionales usando la citada NIS2 y resto de normativa europea como base para ello. 

La ciberseguridad en el espacio se refiere a varios aspectos a considerar y tener en cuenta:

  • Protección de los sistemas informáticos que utilizan las misiones espaciales y actividades comerciales en órbita.
  • Protección de los datos y de la información que estos transmiten, de vital importancia para garantizar la confiabilidad del sistema. Tal y como detalla ESA (European Space Agency) la clave principal es mantener la confianza en las comunicaciones identificando dos de los ataques que podrían poner en riesgo la operativa en el sector: Jamming y Spoofing.
  • Protección de las instalaciones en tierra, tanto a un nivel de ciberseguridad como a un nivel físico.
  • Asegurar el complimiento de los preceptos de seguridad en toda la cadena de proveedores, siendo esta especialmente compleja en el campo espacial.

Los satélites, por ejemplo, transmiten y reciben información y datos sensibles desde y hacia la tierra con cada vez más presencia en actividades cotidianas, número creciente de actividades comerciales, misiones y la criticidad estratégica que tiene estos elementos, convirtiendo la ciberseguridad de este campo en un tema clave, no solo por el impacto de un incidente desde un punto de vista económico y social, sino también directamente para la seguridad nacional: servicios militares, de emergencia y de gestión de desastre y resiliencia. Este crecimiento de actividad, en todo el mundo también hace que se expongan más puntos de ataque para ciberdelincuentes. Nos encontramos con un reto complicado que aúna la escala de la distancia, la criticidad de los sistemas y el funcionamiento de los equipos con tecnología legado.

A la idiosincrasia propia de un ecosistema complicado y lleno de retos de por sí se une la paulatina aparición de actores privados capaces de enviar satélites o misiones espaciales con programas de bajo coste, lo que ha generado nuevas cadenas de proveedores y que se utilicen componentes comunes y de fácil acceso en el mercado para cualquier persona que quiera estudiarlos. Se ha incrementado el número de compañías que participan en la construcción, mantenimiento o suministros, con lo que también se incrementan las posibilidades de ataque.

Desde INCIBE se pretende ofrecer a los operadores privados servicios y soluciones con los que acompañarlos en el cumplimiento de la normativa y en el objetivo de la búsqueda de un entorno seguro para sus operaciones. Para ello, se crea la división del sector espacial, que tratará de conocer las necesidades de los actores implicados en este sector en España y acompañarlos en sus necesidades.

Últimos Blogs

La SDR y su rol en la ciberseguridad

Publicado el 18/02/2021, por
Víctor Rivero Díez (INCIBE)
la SDR y su rol en la ciberseguridad
La Radio Definida por Software (SDR, Software Defined Radio) es el resultado de la evolución tecnológica de la radio analógica convencional. Sus características y capacidad operativa hacen de ella un equipo polivalente con aplicaciones tanto positivas como negativas dentro del campo de la ciberseguridad.

El peligro de los drones en entornos industriales

Publicado el 21/01/2021, por
INCIBE (INCIBE)
el peligro de los drones en entornos industriales
Los ataques a la refinería de la petrolera saudí Aramco han puesto en evidencia la vulnerabilidad de estas plantas frente a los ataques físicos a través de drones. Existe una gran variedad de ataques físicos y cibernéticos mediante el uso de drones, desde el lanzamiento de explosivos, hasta la captación de imágenes, invasión de privacidad o incluso la toma de capturas de tráfico Wi-Fi, por lo que las empresas deben de asumir nuevas medidas de defensa para proteger sus activos.
Etiquetas

SweynTooth: el Bluetooth en el punto de mira

Publicado el 17/12/2020, por
INCIBE (INCIBE)
Sweyntooth: el Bluetooth en el punto de mira
Las comunicaciones inalámbricas engloban un conjunto de protocolos que son muy utilizados en algunos sectores industriales. En concreto, la automatización de edificios se basa en estos protocolos, utilizando principalmente los protocolos BACNET y Lontalks, pero también haciendo uso de nuevos dispositivos para IIoT basados en ZigBee y Bluetooth. En este artículo se aportará información sobre SweynTooth, un conjunto de vulnerabilidades que afectan a la tecnología Bluetooth.

Últimas Noticias

Últimos Avisos