Por: Claudio Martinelli, director general para Américas en Kaspersky
Aunque pueda sonar a ciencia ficción, la realidad es que las infraestructuras espaciales, particularmente los sistemas de navegación por satélite están en la mira de los hackers, comprometiendo operaciones industriales críticas que conllevan desde el riesgo de interrupción de operaciones y pérdidas económicas significativas, hasta la amenaza de consecuencias que ponen en peligro vidas humanas.
Es cierto que la hiperconectividad, impulsada por tecnologías como los Sistemas Globales de Navegación por Satélite (GNSS), ha traído consigo avances sin precedentes para la economía global. Hoy, empresas de todo el mundo dependen de estos grupos o constelaciones de satélites diseñadas para proporcionar posicionamiento, navegación y cronometraje. Estos sistemas, entre los que se encuentran el GPS (EE. UU.), GLONASS (Rusia), Galileo (Unión Europea), BeiDou (China), NavIC (India) y QZSS (Japón), son la columna vertebral de sectores estratégicos como los de transporte, energía, agricultura, telecomunicaciones y el financiero.
Básicamente, a nivel industrial, los sistemas de navegación satelital facilitan el rastreo en tiempo real de vehículos, maquinaria, contenedores y mercancías, asegurando visibilidad y control a lo largo de toda la cadena de suministro. Además, optimizan los tiempos de transporte y reducen el consumo de combustible gracias a una navegación precisa. Su capacidad de proporcionar una precisión milimétrica disminuye errores costosos, como el desperdicio de recursos o los movimientos innecesarios de maquinaria.
Si se presenta un problema, estos receptores cuentan con una interfaz de control que permite solucionarlo. No obstante, si un cibercriminal accede a ellos, pueden convertirse en una amenaza real. Operaciones críticas, como el control del tráfico aéreo y la navegación marítima, así como tecnologías emergentes como drones, vehículos autónomos y sistemas de manufactura automatizada, dependen en gran medida de estos receptores. El nivel de dependencia de las organizaciones en ellos es tan alto que cualquier interrupción, manipulación o pérdida de información podría desencadenar un efecto dominó con graves consecuencias.
Por ejemplo, en sectores de infraestructura crítica, como transporte y energía, una interrupción prolongada o datos vulnerados por cambios en la configuración de un sistema de navegación satelital podrían tener consecuencias legales, como demandas o multas, si se demuestra que no hicieron lo suficiente para protegerse. Pero eso no es todo: el peligro para las personas es algo que no podemos pasar por alto. Un ataque exitoso en el que se hayan manipulado las señales de navegación podría terminar en colisiones de aviones o barcos, desvíos peligrosos de vehículos autónomos, o fallos en herramientas de manufactura automatizadas que provoquen accidentes dentro de plantas industriales.
La creciente dependencia de estas redes ha convertido a los sistemas de navegación por satélite en un objetivo prioritario para los hackers. Un estudio reciente de Kaspersky reveló que casi 4,000 receptores de satélites conectados a internet presentan vulnerabilidades explotables, lo que permitiría a los atacantes manipular datos o interrumpir servicios clave.
La mayoría de los dispositivos vulnerables asociados a un proveedor específico se concentran en países como Estados Unidos, Alemania, Australia, Rusia y Japón. Entre las vulnerabilidades más frecuentes se encuentra la denegación de servicio (DoS), que puede dejar los dispositivos inoperables tras ser explotados. Además, estas fallas de seguridad pueden permitir la exfiltración de información confidencial y el acceso no autorizado a niveles privilegiados dentro de los sistemas, lo que a su vez facilita la ejecución de código malicioso y, en el peor de los casos, el control total del sistema por parte de un atacante.
Para mitigar estos riesgos, las organizaciones deben tomar medidas proactivas. Una estrategia fundamental es mantener los receptores GNSS inaccesibles desde el exterior. Si el acceso a internet es imprescindible, se deben implementar mecanismos de autenticación robustos. Sin embargo, estas medidas deben complementarse con herramientas especializadas diseñadas para enfrentar amenazas relacionadas con el espacio.
Un ejemplo destacado es la matriz Space Attack Research and Tactic Analysis (SPARTA), diseñada para identificar tácticas, técnicas y procedimientos (TTPs) de actores malintencionados en el ámbito espacial. SPARTA no sólo permite la identificación de amenazas, sino también la implementación de contramedidas y tácticas de defensa adaptadas a las vulnerabilidades específicas de los sistemas espaciales.
Otro punto muy importante a tomar en cuenta es que la protección no puede limitarse al segmento espacial; también es crucial reforzar la seguridad aquí en la tierra, y por medio de la cadena de suministro, por lo que es fundamental que las organizaciones estén asociadas con empresas especializadas en ciberseguridad con capacidades avanzadas de detección de amenazas, respuestas automatizadas y visibilidad en tiempo real. Estas empresas también deben proporcionar soporte integral para el cumplimiento de regulaciones y requisitos de certificación, demostrando así que se cumplen los estándares internacionales de seguridad cibernética.
Un componente clave de la defensa cibernética efectiva es la inteligencia de amenazas. Esto incluye información sobre tendencias de riesgos globales y la capacidad de detectar y responder proactivamente a intentos de ataque. Las organizaciones, asimismo deben asegurarse de contar con expertos en seguridad disponibles las 24 horas del día, listos para abordar desafíos de manera rápida y efectiva.
Realizar auditorías regulares de ciberseguridad en redes y activos resulta esencial para identificar brechas y sistemas vulnerables, así como para corregir cualquier debilidad detectada, ya sea en el perímetro o dentro de la red. Cumplir con las normativas que exigen la protección de estas infraestructuras ayuda a garantizar el cumplimiento de los estándares del sector y refuerza la confianza en las medidas adoptadas por la organización, consolidando su compromiso con la seguridad y la estabilidad operativa.
La seguridad de las operaciones que dependen de sistemas satelitales recae directamente en nuestras decisiones como líderes. Es comparable a una estrategia de ajedrez: anticipar varios movimientos antes que nuestros oponentes —en este caso, los hackers— nos permite estar un paso adelante. Esta forma de pensar no sólo aumenta las probabilidades de ganar esta partida, sino que también salvaguarda las vidas que dependen de estas operaciones críticas y el futuro de los negocios.
Te puede interesar
Nearshoring Tecnológico Un Modelo de Colaboración Ganadora
Agentic AI: la segunda oleada de la IA generativa
Emerson impulsa la sostenibilidad en la industria petrolera con tecnología libre de emisiones
Por qué debemos superar la fragmentación para aprovechar la IA en beneficio de todos
