Los sistemas GNSS (Global Navigation Satellite System), que utilizan satélites para proporcionar información precisa sobre posición y tiempo, se han convertido en herramientas imprescindibles en nuestra vida cotidiana. Desde facilitarnos rutas de viaje hasta estar presentes en las aplicaciones de nuestros smartphones, su utilidad es amplia y diversa. Sin embargo, el creciente uso de estos sistemas también ha revelado preocupantes vulnerabilidades que plantean la necesidad de protegerlos en términos de ciberseguridad.
Hasta hace poco, resultaba impensable que alguien pudiera manipular un sistema GNSS de manera sencilla y económica. Sin embargo, incidentes recientes han demostrado lo contrario. Un ejemplo llamativo ha sido la noticia de que se podía adquirir acceso a un satélite militar por tan solo 15.000 dólares a través de un foro ruso de hacking. Esto ha generado interrogantes sobre la seguridad de los satélites y las implicaciones que podría tener su explotación por parte de personas malintencionadas.
La protección de los satélites se ha vuelto prioritaria debido a las numerosas amenazas a las que están expuestos. Algunos de estos satélites llevan años en órbita y fueron lanzados en una época en la que la ciberseguridad no era una preocupación central. Además, la seguridad de los satélites no recae únicamente en ellos mismos, sino también en toda la infraestructura que los respalda.
Si hablamos de los sistemas de posicionamiento global, uno de los principales ataques que se están observando, son los ataques de spoofing, una técnica que engaña a los receptores haciéndoles creer que los datos manipulados por un atacante son auténticos. Esto puede interrumpir las comunicaciones y afectar la precisión de las técnicas de posicionamiento y navegación. Asimismo, se puede utilizar para manipular la ubicación de una persona o engañar a los conductores con información falsa sobre puntos de recogida. Ejemplos recientes incluyen el desvío de un petrolero británico hacia aguas iraníes y múltiples ataques de spoofing en sistemas GPS durante la guerra en Ucrania, originados por sistemas de guerra electrónica.
Otra amenaza significativa es el jamming, que consiste en interferir la señal GNSS para causar una denegación de servicio. Utilizando técnicas de radiofrecuencia, se puede reducir la precisión y provocar la pérdida de acceso a las señales de posicionamiento por parte de los receptores.
Una variante del jamming es el meaconing, esta práctica consiste en la grabación de las señales GNSS auténticas para después reproducirlas con mayor potencia que la original, confundiendo así a los receptores. Se han reportado casos de interferencias en sistemas de comunicación por radio y GPS en aviones de una aerolínea australiana en el Pacífico Occidental debido a tensiones geopolíticas.
Además de estos casos específicos, se han detectado incidentes similares en diversas ocasiones, especialmente durante la guerra entre Rusia y Ucrania. Uno de los ataques más notorios ocurrió contra el sistema VIASAT, una empresa de comunicaciones por satélite de Estados Unidos. Durante la invasión militar, se interrumpió el servicio de VIASAT a través de su sistema KA-SAT, lo que afectó no solo a miles de usuarios de internet, sino también a parques eólicos que perdieron su capacidad de monitorización. Este incidente nos recuerda la importancia de proteger estas infraestructuras tanto en el ámbito civil como en el militar.
Dado el papel fundamental de los satélites en el funcionamiento de la sociedad, surge la pregunta de cómo protegerlos. Las administraciones públicas ya están trabajando en el desarrollo de normativas con ese fin. Por ejemplo, el Parlamento Europeo aprobó la iniciativa IRIS2 para reforzar la red de telecomunicaciones comunitaria contra posibles ciberataques y garantizar servicios de comunicación seguros, resilientes y rentables.
Ante la evidencia de la importancia de los sistemas GNSS tanto en el ámbito civil como en el militar, la Unión Europea está llevando a cabo estudios para comprender los riesgos de la alteración o interrupción de las señales de posicionamiento. En ese sentido, se creó el proyecto STRIKE3, que ha identificado numerosos eventos de interferencia intencionada y de bajo nivel.
Las consecuencias de un incidente en estos sistemas son incalculables. Según un informe del gobierno del Reino Unido, se estima que un fallo en los sistemas GPS tendría un coste de mil millones de dólares por día durante los primeros cinco días.
En conclusión, estos ataques representan un peligro creciente, lo que subraya la necesidad de que las estrategias de ciberseguridad aprovechen los avances tecnológicos actuales para proteger los satélites. La automatización, el uso de inteligencia artificial y la inteligencia de amenazas serán factores determinantes para garantizar la seguridad de estos dispositivos.
*** Alejandro Aliaga es codirector general de BeDisruptive.