El sector espacial se ha convertido en un activo estratégico en continua expansión e importancia para la economía, seguridad, ciencia, comercio y sociedad. La Unión Europea, consciente de ello, está trabajando con el objetivo de fortalecer la ciberseguridad y la disponibilidad de servicios confiables y resilientes en este campo.
Con esta meta se ha publicado la directiva, tal y como se conoce a la Directiva (UE) 2022/2555 Del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, que define un marco de normas mínimas, protocolos de trabajo y armonización entre los Estados miembros, en materia de ciberseguridad, tratando también de eliminar divergencias entre los Estados, garantizar la seguridad jurídica para todas las entidades y la obligación de notificación a las autoridades competentes. Incorpora dentro de los sectores críticos que contempla al espacio, su industria y su operativa, sujetos a estas obligaciones. Todo ello debido a su relevancia para el correcto funcionamiento del mercado interior y la seguridad de la Unión.
Se hace fundamental la definición a nivel nacional de unas medidas de seguridad robustas y resilientes que acompañen el rápido crecimiento del sector y que estén a la altura de la criticidad del mismo, asegurando la prevalencia estratégica y los intereses nacionales usando la citada NIS2 y resto de normativa europea como base para ello.
La ciberseguridad en el espacio se refiere a varios aspectos a considerar y tener en cuenta:
- Protección de los sistemas informáticos que utilizan las misiones espaciales y actividades comerciales en órbita.
- Protección de los datos y de la información que estos transmiten, de vital importancia para garantizar la confiabilidad del sistema. Tal y como detalla ESA (European Space Agency) la clave principal es mantener la confianza en las comunicaciones identificando dos de los ataques que podrían poner en riesgo la operativa en el sector: Jamming y Spoofing.
- Protección de las instalaciones en tierra, tanto a un nivel de ciberseguridad como a un nivel físico.
- Asegurar el complimiento de los preceptos de seguridad en toda la cadena de proveedores, siendo esta especialmente compleja en el campo espacial.
Los satélites, por ejemplo, transmiten y reciben información y datos sensibles desde y hacia la tierra con cada vez más presencia en actividades cotidianas, número creciente de actividades comerciales, misiones y la criticidad estratégica que tiene estos elementos, convirtiendo la ciberseguridad de este campo en un tema clave, no solo por el impacto de un incidente desde un punto de vista económico y social, sino también directamente para la seguridad nacional: servicios militares, de emergencia y de gestión de desastre y resiliencia. Este crecimiento de actividad, en todo el mundo también hace que se expongan más puntos de ataque para ciberdelincuentes. Nos encontramos con un reto complicado que aúna la escala de la distancia, la criticidad de los sistemas y el funcionamiento de los equipos con tecnología legado.
A la idiosincrasia propia de un ecosistema complicado y lleno de retos de por sí se une la paulatina aparición de actores privados capaces de enviar satélites o misiones espaciales con programas de bajo coste, lo que ha generado nuevas cadenas de proveedores y que se utilicen componentes comunes y de fácil acceso en el mercado para cualquier persona que quiera estudiarlos. Se ha incrementado el número de compañías que participan en la construcción, mantenimiento o suministros, con lo que también se incrementan las posibilidades de ataque.
Desde INCIBE se pretende ofrecer a los operadores privados servicios y soluciones con los que acompañarlos en el cumplimiento de la normativa y en el objetivo de la búsqueda de un entorno seguro para sus operaciones. Para ello, se crea la división del sector espacial, que tratará de conocer las necesidades de los actores implicados en este sector en España y acompañarlos en sus necesidades.
