Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Sector Espacio

El sector espacial se ha convertido en un activo estratégico en continua expansión e importancia para la economía, seguridad, ciencia, comercio y sociedad. La Unión Europea, consciente de ello, está trabajando con el objetivo de fortalecer la ciberseguridad y la disponibilidad de servicios confiables y resilientes en este campo.

Con esta meta se ha publicado la directiva, tal y como se conoce a la Directiva (UE) 2022/2555 Del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, que define un marco de normas mínimas, protocolos de trabajo y armonización entre los Estados miembros, en materia de ciberseguridad, tratando también de eliminar divergencias entre los Estados, garantizar la seguridad jurídica para todas las entidades y la obligación de notificación a las autoridades competentes. Incorpora dentro de los sectores críticos que contempla al espacio, su industria y su operativa, sujetos a estas obligaciones. Todo ello debido a su relevancia para el correcto funcionamiento del mercado interior y la seguridad de la Unión.

Se hace fundamental la definición a nivel nacional de unas medidas de seguridad robustas y resilientes que acompañen el rápido crecimiento del sector y que estén a la altura de la criticidad del mismo, asegurando la prevalencia estratégica y los intereses nacionales usando la citada NIS2 y resto de normativa europea como base para ello. 

La ciberseguridad en el espacio se refiere a varios aspectos a considerar y tener en cuenta:

  • Protección de los sistemas informáticos que utilizan las misiones espaciales y actividades comerciales en órbita.
  • Protección de los datos y de la información que estos transmiten, de vital importancia para garantizar la confiabilidad del sistema. Tal y como detalla ESA (European Space Agency) la clave principal es mantener la confianza en las comunicaciones identificando dos de los ataques que podrían poner en riesgo la operativa en el sector: Jamming y Spoofing.
  • Protección de las instalaciones en tierra, tanto a un nivel de ciberseguridad como a un nivel físico.
  • Asegurar el complimiento de los preceptos de seguridad en toda la cadena de proveedores, siendo esta especialmente compleja en el campo espacial.

Los satélites, por ejemplo, transmiten y reciben información y datos sensibles desde y hacia la tierra con cada vez más presencia en actividades cotidianas, número creciente de actividades comerciales, misiones y la criticidad estratégica que tiene estos elementos, convirtiendo la ciberseguridad de este campo en un tema clave, no solo por el impacto de un incidente desde un punto de vista económico y social, sino también directamente para la seguridad nacional: servicios militares, de emergencia y de gestión de desastre y resiliencia. Este crecimiento de actividad, en todo el mundo también hace que se expongan más puntos de ataque para ciberdelincuentes. Nos encontramos con un reto complicado que aúna la escala de la distancia, la criticidad de los sistemas y el funcionamiento de los equipos con tecnología legado.

A la idiosincrasia propia de un ecosistema complicado y lleno de retos de por sí se une la paulatina aparición de actores privados capaces de enviar satélites o misiones espaciales con programas de bajo coste, lo que ha generado nuevas cadenas de proveedores y que se utilicen componentes comunes y de fácil acceso en el mercado para cualquier persona que quiera estudiarlos. Se ha incrementado el número de compañías que participan en la construcción, mantenimiento o suministros, con lo que también se incrementan las posibilidades de ataque.

Desde INCIBE se pretende ofrecer a los operadores privados servicios y soluciones con los que acompañarlos en el cumplimiento de la normativa y en el objetivo de la búsqueda de un entorno seguro para sus operaciones. Para ello, se crea la división del sector espacial, que tratará de conocer las necesidades de los actores implicados en este sector en España y acompañarlos en sus necesidades.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Cumpliendo con la NIS2: recursos y servicios para la pyme

Publicado el 16/04/2024, por
Elisa Vivancos (INCIBE)
Foto decorativa blog NIS2
Presentamos una nueva TemáTICa para que tengas a mano todos los recursos y servicios de INCIBE-CERT para cumplir con la Directiva NIS2.
Etiquetas

Black Basta: acciones de respuesta y recuperación

Publicado el 11/04/2024, por
INCIBE (INCIBE)
Foto decorativa ransomware
Desde su aparición en 2022, Black Basta se ha consolidado como uno de los ransomware más peligrosos en el panorama actual, destacando por su capacidad para realizar ataques de doble extorsión, robando y cifrando datos de sus víctimas. Aunque se centra en sistemas Windows, también han sido descubiertas versiones para sistemas Linux que atacan a hipervisores ESXi. A finales de diciembre de 2023, un reconocido laboratorio de hacking ético en Berlín publicó en GitHub una herramienta de descifrado para combatirlo. Aunque el grupo ha actualizado recientemente su software para corregir esta falla, la publicación de la herramienta de descifrado representa un duro golpe contra sus operaciones. En este artículo, analizamos en detalle el funcionamiento de este ransomware, explorando los métodos que emplea para comprometer la integridad de los datos y sistemas y presentamos el método de descifrado para su versión vulnerable.
Etiquetas

¿Los coches inteligentes son ciberseguros?

Publicado el 04/04/2024, por
INCIBE (INCIBE)
¿Los coches inteligentes son ciberseguros? Imagen decorativa
El mundo de la automoción siempre ha sido uno de los sectores más punteros en cuanto a la tecnología utilizada, por esta razón los coches actuales cuentan con tecnologías como Bluetooth, NFC, GPS, etc., que permiten mejorar diferentes aspectos, como la comodidad, la eficiencia en el consumo o el aumento de la seguridad.Pero estas tecnologías implementadas también pueden acarrear serios problemas, como, por ejemplo, el riesgo frente a ciberataques que puedan afectar a los pasajeros del vehículo, tanto a nivel de datos personales, como a la seguridad física.Por eso, en este artículo se quiere dar a conocer algunos ciberataques que han sufrido los automóviles inteligentes y cómo la ciberseguridad está evolucionando y adaptándose para que, cada vez más, los vehículos sean más ciberseguros.
Etiquetas

Últimas Noticias

Últimos Avisos