Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Sector Espacio

El sector espacial se ha convertido en un activo estratégico en continua expansión e importancia para la economía, seguridad, ciencia, comercio y sociedad. La Unión Europea, consciente de ello, está trabajando con el objetivo de fortalecer la ciberseguridad y la disponibilidad de servicios confiables y resilientes en este campo.

Con esta meta se ha publicado la directiva, tal y como se conoce a la Directiva (UE) 2022/2555 Del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, que define un marco de normas mínimas, protocolos de trabajo y armonización entre los Estados miembros, en materia de ciberseguridad, tratando también de eliminar divergencias entre los Estados, garantizar la seguridad jurídica para todas las entidades y la obligación de notificación a las autoridades competentes. Incorpora dentro de los sectores críticos que contempla al espacio, su industria y su operativa, sujetos a estas obligaciones. Todo ello debido a su relevancia para el correcto funcionamiento del mercado interior y la seguridad de la Unión.

Se hace fundamental la definición a nivel nacional de unas medidas de seguridad robustas y resilientes que acompañen el rápido crecimiento del sector y que estén a la altura de la criticidad del mismo, asegurando la prevalencia estratégica y los intereses nacionales usando la citada NIS2 y resto de normativa europea como base para ello. 

La ciberseguridad en el espacio se refiere a varios aspectos a considerar y tener en cuenta:

  • Protección de los sistemas informáticos que utilizan las misiones espaciales y actividades comerciales en órbita.
  • Protección de los datos y de la información que estos transmiten, de vital importancia para garantizar la confiabilidad del sistema. Tal y como detalla ESA (European Space Agency) la clave principal es mantener la confianza en las comunicaciones identificando dos de los ataques que podrían poner en riesgo la operativa en el sector: Jamming y Spoofing.
  • Protección de las instalaciones en tierra, tanto a un nivel de ciberseguridad como a un nivel físico.
  • Asegurar el complimiento de los preceptos de seguridad en toda la cadena de proveedores, siendo esta especialmente compleja en el campo espacial.

Los satélites, por ejemplo, transmiten y reciben información y datos sensibles desde y hacia la tierra con cada vez más presencia en actividades cotidianas, número creciente de actividades comerciales, misiones y la criticidad estratégica que tiene estos elementos, convirtiendo la ciberseguridad de este campo en un tema clave, no solo por el impacto de un incidente desde un punto de vista económico y social, sino también directamente para la seguridad nacional: servicios militares, de emergencia y de gestión de desastre y resiliencia. Este crecimiento de actividad, en todo el mundo también hace que se expongan más puntos de ataque para ciberdelincuentes. Nos encontramos con un reto complicado que aúna la escala de la distancia, la criticidad de los sistemas y el funcionamiento de los equipos con tecnología legado.

A la idiosincrasia propia de un ecosistema complicado y lleno de retos de por sí se une la paulatina aparición de actores privados capaces de enviar satélites o misiones espaciales con programas de bajo coste, lo que ha generado nuevas cadenas de proveedores y que se utilicen componentes comunes y de fácil acceso en el mercado para cualquier persona que quiera estudiarlos. Se ha incrementado el número de compañías que participan en la construcción, mantenimiento o suministros, con lo que también se incrementan las posibilidades de ataque.

Desde INCIBE se pretende ofrecer a los operadores privados servicios y soluciones con los que acompañarlos en el cumplimiento de la normativa y en el objetivo de la búsqueda de un entorno seguro para sus operaciones. Para ello, se crea la división del sector espacial, que tratará de conocer las necesidades de los actores implicados en este sector en España y acompañarlos en sus necesidades.

Últimos Blogs

Acceso inicial no autorizado a equipos SCI - Parte 1

Publicado el 24/04/2025, por
INCIBE (INCIBE)
Acceso inicial no autorizado a equipos SCI. Candados, password, mapa del mundo, código binario.
La táctica Initial Access es una de las 12 tácticas que componen la matriz elaborada por MITRE para entornos industriales (para más información sobre la matriz, no dudes en consultar el artículo Matriz de SCI, el estado de la v11). Dentro de esta táctica se muestran diferentes técnicas utilizadas por atacantes con el objetivo de ganar acceso no autorizado a un entorno industrial. Este suele ser el primer objetivo de los atacantes externos, ya que el acceso al entorno interno del SCI permite reconocer y explotar equipos internos, desplazarse por la red, ganar privilegios elevados o robar información confidencial. Por tanto, es importante conocer esta táctica para poder defender nuestros sistemas. 

DORA ya es obligatorio: ¿estás preparado para notificar incidentes graves?

Actualizado el 27/03/2025, por
Juan Delfín Peláez Álvarez (INCIBE)
DORA ya es obligatorio: ¿estás preparado para notificar incidentes graves?
El Reglamento (UE) 2022/2554, conocido como DORA (Digital Operational Resilience Act), establece un marco normativo obligatorio desde el 17 de enero de 2025 para la gestión del riesgo digital en el sector financiero. Entre sus aspectos más relevantes, DORA introduce la obligación de notificar incidentes graves relacionados con las TIC a las autoridades competentes, además de incentivar la comunicación de ciberamenazas importantes de forma voluntaria.

Buenas prácticas de desarrollo seguro en control industrial

Actualizado el 26/12/2024, por
INCIBE (INCIBE)
Portada del blog Buenas prácticas de desarrollo seguro en control industrial
Hoy en día, uno de los procedimientos más críticos, pero menos conocidos, en materia de ciberseguridad industrial es el de desarrollo seguro. Este artículo recoge todas las buenas prácticas para la creación de aplicaciones y equipos específicos para entornos industriales de manera segura. Aspectos de seguridad que debe tener en cuenta tanto el trabajo realizado durante el diseño (confidencialidad de la empresa y clientes, seguridad de los trabajadores…), como la seguridad que el propio producto diseñado debe presentar durante todo su ciclo de vida (gestión de vulnerabilidades, control de acceso, gestión de inputs/outputs…).El objetivo de este artículo es abordar las buenas prácticas de desarrollo seguro, desde la perspectiva de la ciberseguridad industrial. Aunque las buenas prácticas tradicionales pueden ser aplicables a estos entornos, los aspectos fundamentales de safety y disponibilidad generan diferentes enfoques, fundamentalmente en aspectos relativos a la gestión de memorias y recursos, ciclos de gestión de actualizaciones y parches, etc.

Últimas Noticias

Últimos Avisos