La Agencia de la Unión Europea para la Ciberseguridad explora el panorama de ciberamenazas en el espacio para fortalecer la seguridad de los satélites

31 de marzo de 2025 ; 13:37 Beatriz Iliuta Ciberseguridad, Espacio
  • La finalidad del programa de amenazas espaciales de la Agencia De la Unión Europea para la Ciberseguridad (ENISA) es proponer medidas de ciberseguridad y estrategias de mitigación que aseguren un funcionamiento seguro y continuo de los sistemas y arquitecturas satelitales comerciales.
ENISA
La ENISA propone medidas de ciberseguridad y estrategias que aseguren el correcto funcionamiento de los satélites // (Foto: ENISA) 

La finalidad del programa de amenazas espaciales de La Agencia de la Unión Europea para la Ciberseguridad (ENISA) es proponer medidas de ciberseguridad y estrategias de mitigación que aseguren un funcionamiento seguro y continuo de los sistemas y arquitecturas satelitales comerciales. Estas medidas y tácticas se derivan de la detección y evaluación de las amenazas y vulnerabilidades, tanto actuales como emergentes, que enfrenta la industria espacial.

Juhan Lepassaar, Director Ejecutivo de ENISA, declaró que «La explotación comercial del espacio se ha convertido en la columna vertebral de actividades económicas clave. Por lo tanto, las amenazas digitales en el espacio son sumamente críticas. Además, su efecto dominó también puede generar tensión geopolítica. Por ello, los satélites comerciales deben estar protegidos cibernéticamente a toda costa».

¿Por qué darle tanta importancia a la ciberseguridad espacial?

Los satélites ofrecen una variedad de servicios que incluyen telecomunicaciones, operaciones financieras, transmisión de televisión, tanto por cable como por internet, así como navegación a través de GPS. También son esenciales para el seguimiento de recursos naturales y de agua, la elaboración de pronósticos climáticos y la gestión a distancia de infraestructuras críticas. Por lo tanto, se consideran fundamentales para el funcionamiento de nuestra economía. Dado que están integrados en las actividades diarias de nuestra era digital, son susceptibles a amenazas cibernéticas y a diversas vulnerabilidades.

En 2022, un ataque dirigido al satélite Viasat provocó la inoperatividad de miles de módems en Europa. Este incidente afectó a numerosos países, que derivó en interrupciones significativas en las comunicaciones, en los servicios de emergencia y en otras áreas de actividad económica. Los efectos colaterales de los incidentes de ciberseguridad relacionados con satélites pueden amplificar el impacto de un ataque más allá de sectores y países. Además, la cantidad de satélites que se lanzan anualmente está aumentando de manera considerable.

Con una media actual de 2800 satélites lanzados por año, el potencial de los efectos perjudiciales por cualquier pérdida es mucho más grande. Los activos espaciales son cada vez más vulnerables a ataques cibernéticos, impulsados por tendencias emergentes como los satélites programados por software, la utilización de componentes de hardware y software que son de código abierto y de libre acceso, así como el avance de tecnologías cuánticas. A pesar de que estos avances tecnológicos tienen como objetivo principal respaldar servicios civiles, cualquiera de estos activos espaciales podría emplearse como un arma o convertirse en un blanco en el contexto de un conflicto geopolítico. Por lo tanto, se ha vuelto crucial abordar de manera integral los riesgos y peligros que enfrenta el sector espacial.

El informe sobre el panorama de amenazas espaciales en pocas palabras

El documento de la ENISA presenta una descripción del modelo de ciclo de vida de los satélites y sus principales actores, así como las taxonomías de los activos y las amenazas en el espacio. Adicionalmente, se llevó a cabo un análisis de riesgos que utilizó cuatro escenarios para examinar las amenazas reconocidas en la taxonomía. Por último, el documento ofrece un marco de control de ciberseguridad mejorado, diseñado específicamente para satisfacer las exigencias de los operadores de satélites comerciales. Este marco está constituido por 125 elementos agrupados en 35 subcategorías, los cuales se encuentran detallados en los anexos del documento.

Para facilitar su aplicación práctica, la información del marco se presenta en un formato digital estructurado, acompañado de una herramienta interactiva que permite la exploración y el análisis. Los actores que amenazan los sistemas u objetos espaciales incluyen actores del nexo estatal, actores cibernéticos y piratas informáticos a sueldo, actores ofensivos del sector privado (PSOA), o activistas civiles, entre otros.

Las principales amenazas incluyen la Interferencia, el Secuestro y la Explotación de redes informáticas.

Las principales recomendaciones incluyen:

Intercambio de información y presentación de informes: conocimiento oportuno de las vulnerabilidades.

La introducción de estándares industriales mínimos basados en la “seguridad por diseño” y la “seguridad por defecto”.

Garantizar una seguridad sólida de la cadena de suministro, tal como lo prevé la Directiva NIS2, para implementar controles más estrictos a lo largo de todo el ciclo de vida de la cadena de suministro.

Análisis y pruebas antes de introducir componentes en el entorno de producción.

Implementación de medidas de cifrado efectivas, validadas y probadas.

El informe de la ENISA también pretende crear un camino hacia una estrategia integral de ciberseguridad con una legislación adaptada al sector, para así proteger los intereses públicos sin interferir en el rendimiento y la innovación.