Saltar al contenido
Cosas Tecnológicas

Por qué SpaceX y las empresas aeroespaciales comerciales deben prepararse para los piratas informáticos

Desde proporcionar un impulso para los súper ricos hasta difundir Internet a la Tierra, las empresas espaciales privadas son muy abiertas.

Pero algunos expertos en ciberseguridad dicen que esta industria emergente es un gran objetivo para los piratas informáticos. En el contexto del aumento de los lanzamientos de cohetes comerciales y el reciente aumento de los ataques de ransomware, los ataques cibernéticos a los sistemas espaciales pueden interrumpir el acceso a Internet, interferir con los sistemas de posicionamiento global por satélite (GPS) e incluso convertir los satélites en armas.

“Si nos preocupa que la gente hackea nuestro sistema de navegación, deberíamos preocuparnos por esto. Si nos preocupamos por mantener nuestra red en línea, deberíamos preocuparnos por esto”, dijo a Recode el profesor de ingeniería civil de la Universidad Johns Hopkins, Gregory Falco. “Estos sistemas espaciales son compatibles con todas las demás infraestructuras críticas que tenemos y ni siquiera nos dimos cuenta”.

Estados Unidos no se enfrenta actualmente a una proliferación a gran escala de ciberataques espaciales, pero los satélites han sido pirateados en el pasado. Por ejemplo, dos satélites de EE. UU. Utilizados por el Servicio Geológico de EE. UU. Y la NASA para monitorear el clima y el terreno fueron destruidos cuatro veces en 2007 y 2008. Maher Yamout, investigador senior de seguridad de la empresa rusa de ciberseguridad Kaspersky, dijo que “tal vez debido a los avances en la tecnología utilizada y la carrera espacial”, que han aumentado en los últimos años.

Ya en abril, el director de la Agencia de Desarrollo Espacial del Departamento de Defensa de Estados Unidos advirtió que los ataques cibernéticos a satélites son más amenazantes que los misiles. La Fuerza Espacial, que supervisa los satélites militares y el GPS, también está aumentando sus inversiones en ciberseguridad. El ejército ahora se está preparando para la posibilidad de más ataques cibernéticos en el espacio, y el gobierno federal está instando a más y más empresas espaciales comerciales a fortalecer la seguridad cibernética, especialmente cuando quieren lanzar más satélites.

SpaceX, Amazon, OneWeb y otras empresas han lanzado cientos de satélites para vender acceso a Internet en todo el mundo y planean poner en órbita miles de satélites más. Estos se unirán a los miles de satélites en los que confiamos, desde los servicios telefónicos hasta los informes meteorológicos y la investigación agrícola. Travis Langster, vicepresidente de Comspoc, una empresa emergente de conocimiento de la situación espacial, dijo que si bien la mayoría de la gente asocia los satélites con aplicaciones de navegación, los satélites también transmiten datos de sincronización clave que se utilizan para ejecutar redes eléctricas y transacciones bancarias.

Cada vez confiamos más en esta tecnología, lo que hace que la amenaza de ataques de piratas informáticos sea particularmente preocupante. Los piratas informáticos pueden intentar acceder al satélite apuntando al sistema terrestre de la empresa. Una vez dentro, el atacante puede manipular las comunicaciones o el control, descargar software no deseado e incluso decirle al satélite que cambie su curso, según el director Iain Boyd. Centro de Iniciativas de Seguridad Nacional de la Universidad de Colorado en Boulder.

“Esta es la misma situación en la que la gente ingresa a su sistema informático y se desempeña mal”, dijo Boyd a Recode. Añadió que los piratas informáticos también pueden intentar inundar los satélites con señales falsas o pretender ser comunicaciones por satélite, un proceso llamado engaño, para confundir a los vehículos en la superficie de la tierra.

Estos ciberataques a los sistemas espaciales son destructivos, pero su impacto puede ser catastrófico. Por ejemplo, en 2014, funcionarios estadounidenses acusaron a China de lanzar un ciberataque que obligó a la Administración Nacional Oceánica y Atmosférica (NOAA) a cortar el acceso público. Datos de imagen de una red satelital utilizada para la previsión meteorológica. Según los informes, Rusia utiliza la suplantación de GPS para confundir la ubicación real del barco. William Akoto, profesor de política internacional en la Universidad de Fordham que estudia los conflictos cibernéticos, dijo que en el futuro, el peor de los casos puede ser que los piratas informáticos engañen a los satélites en otras infraestructuras espaciales.

Matthew Scholl, jefe del departamento de seguridad informática del Laboratorio de Tecnología de la Información del Instituto Nacional de Estándares y Tecnología (NIST), explicó: “No se puede simplemente caminar hasta la sala de servidores y reparar las vías”.

En respuesta a la inminente amenaza de ataques cibernéticos a los sistemas espaciales, el ejército de los EE. UU. Envió a más de 2.000 expertos en seguridad cibernética a la fuerza espacial recién formada a principios de este año. Al mismo tiempo, la Fuerza Aérea ha comenzado una competencia para alentar a los piratas informáticos a ingresar al satélite, con la esperanza de aprender más sobre las posibles vulnerabilidades. Pero los expertos en ciberseguridad advierten que la industria aeroespacial privada no es transparente en la forma en que gestiona las amenazas a la seguridad.

“Desde una perspectiva empresarial, tenemos la esperanza de que estén haciendo algo”, dijo Falco, profesor de la Universidad Johns Hopkins. “Pero la mayoría de las empresas comerciales que trabajan en sistemas de satélites no dan ningún detalle sobre los detalles que tienen sobre la seguridad de sus sistemas espaciales”.

Algunas de estas empresas están contratando actualmente profesionales en ciberseguridad. Por ejemplo, Blue Origin ha estado buscando un oficial de seguridad del sistema de información para descubrir vulnerabilidades en los sistemas de la empresa, mientras que SpaceX busca un analista de garantía de seguridad de la información para investigar la seguridad física y de red de la cadena de suministro de la empresa.

Ninguna de las empresas con las que Recode se puso en contacto (Virgin Galactic, Blue Origin, OneWeb y SpaceX) no respondió a las solicitudes de comentarios sobre su estado de ciberseguridad.

Pero a medida que las empresas aeroespaciales comerciales intentan dotar de personal a sus equipos de seguridad, el gobierno federal también está interviniendo para ayudar.

El año pasado, el entonces presidente Donald Trump firmó una orden ejecutiva recomendando los principios de ciberseguridad y sistemas espaciales, alentando a las empresas privadas a tomar medidas preventivas, como fortalecer la protección de cohetes y sistemas de control de satélites, y desplegar software antivirus para proteger el soporte de tierra. NIST ha desarrollado recursos de ciberseguridad para operaciones espaciales comerciales, incluidos satélites.

En junio, los congresistas Ted Lieu y Ken Calvert presentaron una legislación para clasificar el espacio como una infraestructura crítica para promover la cooperación entre las empresas aeroespaciales privadas y el gobierno en cuestiones de seguridad cibernética. La Administración Federal de Aviación también ayudó a crear el Centro de análisis de intercambio de información espacial (Space ISAC), que trabaja con empresas de la industria aeroespacial para compartir información sobre posibles amenazas y ataques a su ciberseguridad.

“La infraestructura distribuida globalmente significa que hay una superficie de ataque muy amplia”, dijo a Recode la directora ejecutiva de Space ISAC, Erin Miller. “Necesitamos construir y diseñar capacidades de seguridad cibernética en cada uno de nuestros sistemas espaciales”.

Por ahora, esto significa que garantizar la seguridad nacional y responder a los desafíos de seguridad cibernética de la industria aeroespacial emergente son una cosa. Después de todo, el creciente número de ataques a varias empresas privadas, ya sean oleoductos o distribuidores de carne, muestra claramente que cuando las empresas no se protegen de los piratas informáticos, el público estadounidense puede sentir las consecuencias. A medida que más y más tecnologías que impulsan nuestra vida diaria ingresan al espacio, el país también debería prestar más atención a la seguridad cibernética.