Centinelas 360º

Su función es velar por todos los activos de información y los medios tecnológicos de los clientes y socios de la compañía. Se encargan de la protección de las infraestructuras TIC y todo lo relacionado con estas, haciendo especial foco en la seguridad de la información. Su trabajo, con un enfoque de 360º, abarca desde los medios físicos, el software y los datos, hasta los procedimientos y las normativas aplicables.

«Internet es un entorno hostil. Trabajamos para conseguir un ciberespacio más seguro y confiable» Esteban Dauksis Ortolá, responsable de Ciberseguridad

La digitalización está provocando un aumento del riesgo de ciberataques. En 2019, el transporte fue uno de los sectores estratégicos más afectado por las ciberamenazas con un 37% del total de ataques a infraestructuras críticas. Por ello, una de las misiones de este equipo multidisciplinar es trabajar desde distintos frentes en sectores y sistemas de apoyo a las redes de transporte ferroviarias y aeronáuticas, estableciendo metodologías, estrategias y políticas internas, que incluyen la formación y la concienciación.

Gracias a su dilatada experiencia, los profesionales de ciberseguridad son capaces de establecer medidas y planes de acción que permiten adelantarse y estar lo mejor preparados ante incidencias en estas redes, en los sistemas de navegación por satélite y otros servicios esenciales.

El 24 de marzo de 1999, hacia a las 11 de la mañana, un camión refrigerado que transportaba 9 toneladas de margarina y 12 toneladas de harina comienza a arder en el interior del túnel del Montblanc. A unos 2 kilómetros de la entrada de la boca italiana, cuando la humareda es ya intensa, el conductor detiene el camión en la zona central del túnel, aproximadamente a unos 6 kilómetros de la boca italiana y 6 kilómetros de la boca francesa. En pocos segundos, el camión explota. Al tratarse de un túnel bidireccional, se forma una cola de vehículos a ambos lados del camión incendiado. Las alarmas se activan y se cierra el túnel al tráfico en ambos sentidos, pero 25 vehículos con 39 personas en su interior ya se encuentran retenidos o circulan hacía el camión en llamas desde el lado francés. El humo se dirige hacia la boca francesa. En apenas media hora, el humo recorre los 6 kilómetros de distancia y sale por la boca francesa, en parte ayudado por la ventilación mecánica que fue activada por los operadores del lado italiano.

Se realizan varios intentos de rescate, pero todos son infructuosos. El incendio dura 53 horas. Cuando los bomberos entran en el túnel, una vez extinguido el incendio, tristemente, se encuentran 39 víctimas. Todas fallecieron en los primeros momentos del incendio debido a la inhalación de humos.

Dos años más tarde, el 24 de octubre de 2001, se produce una colisión entre dos camiones en el interior del túnel de San Gotardo, que une Italia con Suiza bajo los Alpes. A los pocos minutos del choque, se produce un incendio de grandes dimensiones y en el interior del túnel se superan las temperaturas de 1.000º C. El incendio dura 20 horas y se produce el derrumbe de parte del túnel. Cuando los servicios de rescate entran hallan 11 víctimas.

La compañía ha llevado a cabo otros trabajos como los análisis de riesgos de 42 túneles ubicados en la Red Transeuropea

Requisitos de seguridad en España

Después de estos accidentes, la Comisión Europea decide elaborar una normativa sobre medidas de seguridad en túneles de carretera para todos sus Estados miembros. De esta manera, el 29 de abril de 2004, el Parlamento Europeo y el Consejo aprueban la Directiva 2004/54/CE sobre requisitos mínimos de seguridad para túneles de la Red Transeuropea de carreteras.

Aunque esta directiva se aplica únicamente a túneles situados en la Red Transeuropea de carreteras, en su trasposición al ordenamiento jurídico español mediante el Real Decreto 635/2006, de 26 de mayo, sobre requisitos mínimos de seguridad en túneles de carreteras del Estado, no se diferenció entre los túneles ubicados en la Red Transeuropea y el resto, considerando que todos deberían tener un nivel de seguridad similar. El real decreto, además, incrementa los requisitos de seguridad europeos, por lo que todos los túneles que actualmente existen en las carreteras españolas se ven afectados por la normativa de una u otra forma.

La Dirección General de Carreteras encomendó a Ineco en 2016 la redacción de los primeros proyectos, con un encargo que incluía como primera actividad la elaboración del Plan de Adecuación de Túneles. En las carreteras del Estado hay un total de 354, de los que 41 se encuentran en la red de autopistas de peaje y otros tres pertenecen a las autovías de primera generación, todos ellos gestionados en régimen de concesión. Los 310 restantes pertenecen a la red gestionada directamente por la Dirección General de Carreteras.

Una vez realizado un análisis del equipamiento de estos 310 subterráneos, se concluye que 118 ya cumplen los requisitos mínimos de seguridad establecidos en el real decreto, y, en consecuencia, es necesario actuar en los 192 túneles restantes. De estos, 90 se ubican en la Red Transeuropea y 102 en otras carreteras estatales.

Se prevé que las obras de los 192 túneles, que se están adaptando a la normativa europea, terminen en 2026. / FOTO_INECO

Entre otros trabajos, Ineco ha redactado 22 proyectos de adecuación, que incluyen actuaciones muy variadas: señalización vial, instalación de semáforos, paneles de mensajería variable, tratamiento de mejora del firme, ventilación, actualización de los SCADA, CCTV y DAI, sistemas de control ambiental, sistemas de protección contra incendios, radiocomunicaciones, megafonía, instalación eléctrica, drenaje de líquidos tóxicos, nuevas galerías de emergencia, tratamientos de impermeabilización y auscultación.

Otros 21 proyectos se licitaron en tres lotes a diferentes consultoras. Ineco también presta apoyo al MITMA (Ministerio de Transportes, Movilidad y Agenda Urbana) en la redacción de los pliegos de licitación, valoración de las ofertas y elaboración y revisión de las órdenes de estudios y posteriores modificaciones. Según avanza el Plan de Adecuación, algunos proyectos se subdividen para acelerar la licitación de los túneles que entran dentro del ámbito de aplicación de la Directiva Europea 2004/54/CE (túneles de más de 500 metros de longitud y situados en la Red Transeuropea).

En abril de 2021, Ineco inició un nuevo proyecto de adecuación al real decreto de los túneles de Xeresa y Mascarat. En total, de los 53 proyectos de túneles de la red de carreteras gestionada directamente por el Estado, Ineco se encarga de 32, que incluyen un total de 104 túneles.

A lo largo de estos años, la compañía ha llevado a cabo otros trabajos como los análisis de riesgos de 42 de estas infraestructuras de la Red Transeuropea. El objetivo ha sido evaluar, según la Metodología de Análisis de Riesgos del Ministerio, si estos túneles podían catalogarse como seguros, o si en algún caso requerían medidas complementarias. En la actualidad, una vez ejecutadas las mejoras, todos ellos pueden considerarse seguros, según esta metodología.

Dentro de las actividades de Ineco en el Plan de Túneles, previstas hasta noviembre de 2022, se han incluido dos nuevas tareas. Por un lado, el control y vigilancia de algunas de las obras y por otro, la redacción de un plan de mejora de la eficiencia energética en la iluminación de túneles de la red estatal.

Se prevé que las obras de adecuación de los 192 túneles terminen en 2026, después de un gran esfuerzo inversor que supera los 500 millones de euros. Una vez finalizadas, quizás sea el momento de un nuevo plan, con el objetivo de convertirlos en infraestructuras inteligentes, gracias a las nuevas tecnologías y materiales, la conexión con los futuros vehículos autónomos, que, junto con el 5G, serán una realidad en los próximos años.

En la actualidad, controladores y pilotos necesitan recibir y enviar información exacta y fiable para poder operar con seguridad. Para ello, se utilizan los sistemas de comunicaciones, navegación y vigilancia, o sistemas CNS. Estos equipos funcionan transmitiendo y recibiendo unas señales de radiofrecuencia, adecuadamente moduladas, que se propagan por onda espacial, es decir, por línea de vista directa entre transmisor y receptor, con objeto de facilitar la posición de las aeronaves y guiar o dirigir su movimiento de un punto a otro de una manera segura, fluida y eficiente. La información que suministran estos sistemas es, por tanto, fundamental para diseñar los procedimientos de vuelo, que establecen la trayectoria que deben seguir las aeronaves para no colisionar entre sí ni con ningún elemento del entorno.

Sin embargo, la presencia de obstáculos en el terreno próximo a estos equipos puede producir desvanecimientos o amplificaciones en las señales y, en general, solapamientos y distorsiones en la información transmitida. En las últimas décadas, estos efectos se están viendo fuertemente aumentados, ya que se está produciendo un creciente desarrollo urbanístico e industrial en los entornos aeroportuarios, lo que está dando lugar a la aparición de fuertes densidades de obstáculos en las proximidades de los sistemas CNS.

Al automatizarse la introducción de datos, se ahorra tiempo, se mejora la eficiencia y se reduce la posibilidad de errores humanos

Los estudios de simulaciones radioeléctricas analizan las perturbaciones que pueden causar los obstáculos físicos en las transmisiones de ondas de radio. Sus análisis son vitales para la navegación aérea actual, pues permiten identificar cuáles son realmente incompatibles con el correcto funcionamiento y/o las prestaciones de los sistemas, asegurando el buen desarrollo de las operaciones de despegue, ruta y aterrizaje de las aeronaves. Ineco cuenta con una larga lista de actuaciones tanto nacionales como internacionales en el ámbito de las simulaciones radioeléctricas CNS, con más de tres millares de estudios realizados.

En este contexto surge la principal motivación de este proyecto de innovación desarrollado en 2020. Los especialistas de ingeniería necesitan disponer de herramientas software que permitan evaluar el impacto de los obstáculos y el terreno en las prestaciones de estos sistemas de manera cuantitativa y lo más fidedigna posible con la realidad, permitiendo, con ello, evaluar aspectos clave a la hora de realizar el diseño de los procedimientos de vuelo, tales como la cobertura y la calidad de las señales de los equipos CNS.

En particular, para evaluar la afección en sistemas pulsados, Ineco desarrolló la herramienta Impulse (integrada actualmente en Navtools), que, como un primer acercamiento a esta problemática, era capaz de llevar a cabo un análisis cualitativo de afecciones en radares de vigilancia primarios y secundarios, y de equipos DME.

En el nuevo proyecto de innovación desarrollado en Ineco, con una versión final desde el primer trimestre de 2021, se ha dado un gran paso hacia adelante sustituyendo los estudios cualitativos iniciales por estudios cuantitativos en los que se modelan las señales reales emitidas por equipos y aeronaves para los radares de vigilancia primarios y secundarios y para los equipos DME (equipos medidores de distancia). De este modo, considerando los diagramas de radiación reales, codificando y decodificando los pulsos y considerando los efectos de multipath provocados por el terreno y los obstáculos del entorno, es posible llevar a cabo estudios mucho más precisos y detallados que los realizados hasta el momento (análisis únicamente cualitativos). Además, en el caso de las estaciones DME también se han incorporado nuevas funcionalidades como el cálculo del error en distancia cometido, pérdidas de potencia, desacoples del sistema, etc. La puesta en servicio de todas estas nuevas funcionalidades permite abordar estudios que hasta ahora no podían acometerse de una forma analítica y se resolvían de forma cualitativa o mediante el juicio del experto. Asimismo, disponer de una herramienta tan potente en navegación aérea para el estudio de los sistemas pulsados posicionan fuertemente a Ineco tanto en el mercado nacional como en el internacional a la hora de realizar estudios de seguridad aeronáuticos, de impacto radioeléctrico o diseño de procedimientos.

Cuando el objetivo es tu bienestar

La crisis sanitaria ha puesto a prueba a toda la compañía y en particular a los responsables de prevención en seguridad y salud, que se han visto obligados a garantizar entornos de movilidad y trabajo seguros, adoptando medidas en cada uno de los lugares donde está presente Ineco. Para evitar el contagio y la propagación del SARS-CoV-2 se han establecido escenarios de escalada y desescalada adaptados a cada país y, sobre todo, a las necesidades de los clientes.

«La crisis sanitaria nos obliga a adaptarnos de manera continua a la nueva realidad en cada uno de los países donde tenemos presencia» Luis Janeiro, subdirector de Administración, Relaciones Laborales y Seguridad de Ineco

El equipo, formado por expertos en seguridad y prevención de riesgos laborales, en relación con las disciplinas preventivas de seguridad en el trabajo, higiene industrial y ergonomía y psicosociología aplicada, ha afrontado estos meses la puesta en marcha de distintos protocolos y medidas laborales con las que, gracias a la colaboración de todos los empleados, se ha conseguido mantener una incidencia de la enfermedad inferior al 2,4 % de la plantilla.

Para gestionar la vuelta al trabajo presencial, Ineco ha desarrollado una solución de consultoría estratégica basada en tecnología y explotación de datos, a través de las herramientas BIM, para definir distancias de seguridad en puestos de trabajo, espacios comunes o espacios de circulación, y GIS, para la visualización de desplazamientos en tiempo real, entre otros.

Las tecnologías de la información han ido permeando en todos los ámbitos y aspectos de la vida. La sociedad en su conjunto ha experimentado un avance tan grande en digitalización en los últimos años, que actualmente la práctica totalidad de las actividades están asistidas o incluso gobernadas por algún sistema de información.

Al usar un medio de transporte cada vez menos gente lleva un billete impreso; la democratización del acceso a Internet ha ido virando desde aquel concepto casi romántico de las autopistas de la información hasta una obligación de facto a estar conectado: quien no tenga un teléfono móvil no puede participar en los beneficios que aporta la transformación digital. La ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos ha reducido al mínimo los trámites presenciales. Este acceso universal y ubicuo a Internet, que ha permitido, entre otras cosas, la globalización o comprar en otros países, también ha generado nuevos riesgos y amenazas. Conectarse a Internet abre la posibilidad de que cualquiera, desde cualquier continente, atraviese nuestra puerta virtual e interactúe con nuestra máquina física.

Y si esto es lo que ocurre en el ámbito individual, la necesidad de garantizar la seguridad digital es aún más acuciante en el caso de las empresas y organizaciones, en especial en los sectores considerados críticos, como el transporte. La definición de ciberseguridad es sencilla: consiste en la traslación del concepto de seguridad física al ámbito virtual, creado por medios informáticos. Las brechas de seguridad, al igual que los accidentes, no siempre pueden prevenirse, pero tener un plan y una estrategia claros permite crear las capacidades necesarias y prepararse.

En Ineco se trabaja desde distintos frentes y en sectores y sistemas de apoyo a las redes de transporte ferroviaria y aeronáutica estableciendo metodologías, estrategias y políticas internas, incluyendo la formación. Para ello, se establecen medidas y planes de acción que permitan resolver incidencias en redes ferroviarias, sistemas de navegación por satélite e infraestructuras críticas. Se trata de ayudar a las organizaciones a ser más ciberseguras, en toda la amplitud del término, tanto en el mundo físico como en el digital, ayudándolas a anticiparse a los problemas; a adquirir hábitos y cultura de ciberseguridad; a protegerse; a autoanalizarse y a hacer los cambios necesarios para seguir enfocados en conseguir sus propios objetivos.

En Ineco se trabaja en sectores y sistemas de apoyo a las redes de transporte estableciendo metodologías, con formación, estrategias y políticas internas

Los nuevos riesgos de la digitalización

En 2008 se publicaba la noticia de que un joven polaco de 14 años había logrado sembrar el caos y hacer descarrilar cuatro tranvías en la ciudad de Lodz. Los medios de los que se valió: un mando a distancia manipulado de televisor, tiempo y determinación. En septiembre de 2016, especialistas del Departamento de Seguridad Interior de EEUU hicieron una prueba de vulnerabilidad sobre un Boeing 757 en tierra, pudiendo acceder a los sistemas del avión mediante radiofrecuencia. Afortunadamente los sistemas de transporte en su conjunto dedican un enorme esfuerzo tecnológico y de procedimientos en todas las fases de desarrollo y explotación para protegerse frente a fallos de este tipo, intencionados o no.

Recientemente, el Departamento de Seguridad Nacional del Gobierno de España ha presentado las cifras porcentuales de los sectores estratégicos más afectados por ciberataques en el año 2019: el que mayor impacto ha sufrido ha sido el sector del transporte, con un 37%, muy por encima de los 23,87% de incidentes en el financiero-tributario y del 23,77% en las infraestructuras de aguas.

Las consecuencias de un eventual ciberataque a servicios esenciales como suministros de energía, agua, hospitales, o transporte no se limitan solo a las pérdidas económicas, de reputación o confidencialidad, sino que se extienden a daños a las personas o al medio ambiente. El entorno industrial (Tecnologías Operacionales o TO) en el que se encuadran los sistemas de apoyo a estos servicios esenciales tienen unas características propias que les diferencian tanto en las medidas de protección típicas de entornos de aplicación tradicional (Tecnologías de la Información o TI) como en las posibles consecuencias.

CIBERSEGURIDAD TI (TECNOLOGÍAS DE LA INFORMACIÓN) Y TO (TECNOLOGÍAS DE OPERACIÓN). El gráfico muestra una ordenación clásica de los elementos de una red de industrial/transporte diferenciando los ámbitos TO y TI. La frontera entre ambos se establecía en los niveles altos de los sistemas corporativos. Sin embargo, la tendencia actual camina hacia una rápida convergencia en todos los niveles, debido a la difusión de elementos de IIoT (Internet Industrial de las Cosas) sobre las redes de campo, la gestión de alarmas de elementos de control mediante dispositivos móviles, etc.

La ciberseguridad en las infraestructuras críticas

En la sociedad actual existen determinados servicios que son necesarios para el mantenimiento de las funciones básicas: la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las instituciones del Estado y las administraciones públicas, que se denominan ‘servicios esenciales’. Las infraestructuras que soportan el funcionamiento de estos servicios se consideran ‘críticas’, es decir, no permiten soluciones alternativas. Por otra parte, los operadores de estos servicios e infraestructuras, tanto públicos como privados, están obligados por la directiva europea NIS a notificar todos los ciberincidentes a sus equipos de respuesta a incidentes de seguridad (CERT, Equipo de Respuesta ante Emergencias Informáticas, del inglés Computer Emergency Response Team) de referencia, que son el INCIBE-CERT para los operadores del sector privado y el CNN-CERT para los operadores de las administraciones públicas.

Por ello, desde la Secretaría de Estado de Seguridad (SES) se impulsó la creación de la Oficina de Coordinación Cibernética (OCC) que es la encargada de la coordinación técnica y comunicación con los CERT nacionales de referencia antes mencionados. El paso a depender de forma directa de la SES desde el pasado mes de agosto (inicialmente estaba integrada dentro el Centro Nacional de Protección de Infraestructuras Críticas) muestra la relevancia cada vez mayor de la ciberseguridad dentro de la Estrategia de Seguridad Nacional.

El Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), junto a Ineco y Leet Security, impulsa la protección de infraestructuras y servicios esenciales

Atendiendo a lo anterior, se evidencia que la capacidad de continuidad de la prestación del servicio de dichas infraestructuras frente a cualquier ataque intencionado, es totalmente necesaria. Esta característica, resiliencia, ha sido una de las piedras angulares en la protección de las infraestructuras críticas desde su inicio y se ha convertido en uno de los principios rectores de la Estrategia de Seguridad Nacional. Para alcanzarla es necesaria una visión holística y horizontal, de tal forma que se vaya generando una cultura de seguridad.

En este sentido, y de cara a asegurar el cumplimiento por parte de los operadores críticos de los requerimientos para la adecuada protección de las infraestructuras críticas, se está impulsando, desde el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) y con la colaboración de Ineco y Leet Security, la creación de un esquema de certificación para la protección de infraestructuras y servicios esenciales a través del cual se observaría el nivel de madurez de la seguridad en todos los ámbitos de la organización. Este esquema aportaría ventajas tanto a la Administración, al dotarla de una herramienta ágil y eficaz para la supervisión de la seguridad de las infraestructuras y operadores críticos; como a los propios operadores, que gracias a esta certificación podrían acreditar el cumplimiento de sus obligaciones respecto a la normativa PIC (Protección de Infraestructuras Críticas) y a su vez dotarlos de un medio para conocer y mejorar su nivel de seguridad.

Medidas de ciberprotección en el sector ferroviario

El sistema ferroviario ha tenido como uno de sus objetivos y éxitos desde sus inicios la seguridad, aplicando en cada momento los medios disponibles. Actualmente, la aplicación de nuevos activos tecnológicos que amplían la capacidad y prestaciones del sistema crea también una nueva necesidad; la protección frente a ciberataques. El principal objetivo es evitar daño para las personas, traducido en intentar evitar situaciones de riesgo de alcances, descarrilamientos, etc.

Entre los elementos de protección de una red ferroviaria figura la señalización, que permite asegurar un tráfico eficiente y seguro. El sistema en su conjunto trabaja con el concepto de que en el caso de que se produzca algún problema, pasará a un nivel de seguridad mayor, que en su máximo grado sería ‘todos los trenes parados’, si bien alcanzar este punto es en sí mismo uno de los objetivos de un ciberataque: la pérdida de disponibilidad.

La aplicación de medidas de ciberprotección en el sector ferroviario asume características propias: elementos tecnológicos con ciclos de vida muy altos (hasta 25 años), sensación de protección por el uso de infraestructura de red propia y tecnología y protocolos muy específicos. Por otra parte, el despliegue de dispositivos por la vía, las estaciones, los centros de control, los trenes, etc., lo identifican como altamente distribuido. La digitalización está provocando un aumento del riesgo de ciberataque por el despliegue de dispositivos IoT sobre la infraestructura, el aumento de la superficie de exposición con la interconexión con sistemas externos, de difusión de información al público, o la venta on-line.

Como ejemplo, algunas de las medidas de protección sobre ERTMS (European Rail Traffic Management System, Sistema de Gestión de Tráfico Ferroviario Europeo): se trata del estándar europeo de sistema de protección del tren que en su nivel 2 está basado en comunicación móvil continua entre el tren y centro de control (GSM-R, Global System for Railway Mobile). Las comunicaciones están encriptadas para asegurar la integridad de las trasmisiones, dado que por este medio el tren informa en tiempo real sobre su posición y, en función del estado de la vía y del tráfico, se le dan instrucciones sobre hasta dónde está autorizado a circular y con qué velocidad.

Abordar la ciberprotección de este sistema implica un análisis holístico, donde se tienen en consideración el nivel de seguridad de la tecnología utilizada (GSM, algoritmos de encriptación), el nivel de madurez de los procesos relacionados (distribución de claves) y el nivel de competencia de las personas involucradas (posibles atacantes, la motivación, los conocimientos necesarios, los beneficios, la oportunidad de actuar). Algunos resultados públicos del análisis genérico de este sistema revelaron que el mayor riesgo se centra en ataques dirigidos desde el interior de la red, por personal con un alto nivel de competencia y sobre las funciones de implementación nacional, no cubiertas por el estándar, relacionadas con la gestión de claves e interfaces con los centros de control. Se menciona también que el uso de la red de comunicaciones GSM-R (2.5G) aporta vulnerabilidades ya solventadas en las redes de nueva generación.

Las tendencias de digitalización del sector van a suponer una mayor eficiencia y calidad del servicio, pero también un incremento de los riesgos de ciberseguridad. Los sistemas de apoyo a la red ferroviaria están aplicando cambios tecnológicos de forma masiva. Las redes de comunicaciones han pasado del uso de protocolos propietarios sobre enlaces dedicados a redes interconectadas con protocolos abiertos. Los elementos mecánicos y eléctricos han dejado paso a los electrónicos y el inicio de despliegue de Internet Industrial de las Cosas. Los procesos asociados al mantenimiento se abordan ya de forma automática y remota. Todo ello lleva aparejada la aparición de nuevos riesgos asociados.

Son varios los retos que afronta el sector ferroviario, fuertemente marcado por su encuadre en el ámbito de las infraestructuras críticas. Juega a su favor la cultura ya consolidada sobre la importancia de la seguridad de las personas, que se refleja en la aplicación de los procedimientos de certificación exigidos por la AESF (Agencia Estatal de Seguridad Ferroviaria). No obstante, queda aún camino por recorrer como es disponer de un CERT ferroviario de coordinación nacional y europea, avanzar hacia la aplicación de estándares partiendo de las guías de buenas prácticas y, en general, fomentar la toma de conciencia de los riesgos derivados de los ciberataques.

SECTORES ESTRATÉGICOS MÁS AFECTADOS POR CIBERATAQUES EN 2019.

La complejidad de la navegación aérea y por satélite

La navegación aérea actual tiene una creciente dependencia tecnológica, principalmente de los sistemas ATM/CNS. El concepto CNS comprende las comunicaciones aeronáuticas, los sistemas de ayuda a la navegación y los radares de vigilancia. Por otro lado, los sistemas ATM facilitan la provisión del servicio de control de tráfico aéreo prestado por los controladores aéreos.

Debido a esta dependencia, la ciberseguridad en este sector cobra una importancia capital, compartiendo asimismo las características propias de todo entorno TO (Tecnologías de Operación). Cabe destacar la enorme complejidad de estos sistemas y su alto nivel de interrelación, con multitud de fuentes de información, grupos de interés y elementos por los que se comunican y procesan los datos, lo cual supone una gran superficie de ataque. En la operación, lo más importante es la seguridad operacional, la integridad y la disponibilidad, no teniendo tanta criticidad la confidencialidad. También se caracteriza por estar basada en sistemas tradicionales con un alto coste de sustitución o actualización al estar embarcados en un gran número de aeronaves, por lo que la transición es lenta y cualquier contramedida que se aplique debe ser compatible con estos sistemas. Otra particularidad consiste en que los posibles ataques no se dan únicamente contra los datos, sino también electromagnéticamente (jamming, spoofing).

Ineco lidera las actividades del Centro de Servicios a Usuarios del programa Galileo, desde donde se  presta servicio a todo el mundo

Sin embargo, el preponderante papel de la ciberseguridad en la navegación aérea también viene determinado por el potencial impacto de una brecha en la seguridad lógica, que se puede traducir en sucesos que involucren la seguridad de una aeronave o bien afectar a la continuidad del servicio, entre otros posibles efectos (daños económicos, reputación…). La navegación aérea tiende hacia un mayor nivel de interconexión, utilización de estándares abiertos, un creciente uso de productos comerciales de propósito general ya existentes y la evolución hacia una gestión remota. Estos factores, unidos a que los ciberataques tienen cada vez más sofisticación, acrecientan la vulnerabilidad. Tal y como concluyó EASA en la Declaración de Bucarest (2016), existe la preocupación de que el sistema aeronáutico está insuficientemente protegido contra ciberataques y hay una urgente necesidad de desarrollar una respuesta holística. Los principales organismos involucrados, como por ejemplo OACI, ya están tomando acciones al respecto.

Por otro lado, el sector se enfrenta a nuevos retos que sin duda contribuirán a posicionar la ciberseguridad en uno de los principales ejes de evolución, como por ejemplo el concepto de aeropuerto inteligente (smart airport), con la aplicación de Internet de las Cosas y sistemas SCADA (Supervisión, Control y Adquisición de Datos) en los aeropuertos y la navegación, la implantación de SWIM (System Wide Information Management) y el consecuente incremento en la interconexión de todos los elementos, la proliferación de drones o las torres remotas.

Galileo, el Sistema Global de Navegación por Satélite Europeo (GNSS), es considerado un servicio esencial ya que proporciona información PVT (Posición, Velocidad y Tiempo) que se usa en diferentes ámbitos críticos para la seguridad de los ciudadanos como los transportes (aviación, marítimo, vehículos autónomos, etc.); y en servicios esenciales como aplicaciones profesionales (agricultura, topografía, etc.), aplicaciones no reguladas (LBS o Servicios Basados en Localización, IoT, etc.), finanzas, energía y telecomunicaciones,  entre otras. Por tanto, debido a su criticidad e importancia, resulta imprescindible proteger el sistema e implementar medidas de seguridad a distintos niveles, como la acreditación de las infraestructuras y equipos para el manejo de información clasificada, y la aplicación de medidas de ciberseguridad a los sistemas de información tanto en tierra como embarcados en los satélites para proteger la información y las comunicaciones.

SISTEMA EUROPEO GALILEO: NAVEGACIÓN POR SÁTÉLITE CIBERPROTEGIDA. Galileo está considerado un servicio esencial, ya que se usa en múltiples ámbitos críticos para la seguridad de los ciudadanos: transportes, aplicaciones profesionales (agricultura, topografía, etc.), servicios de localización, finanzas, energía y telecomunicaciones, entre otros. Por tanto, su protección, en la que Ineco participa, resulta imprescindible. / IMAGEN_GSA

En el caso de la navegación por satélite, es fundamental la protección de las señales de navegación transmitidas a los usuarios. Las dos principales amenazas existentes son el jamming y el spoofing. La primera consiste en la emisión de señales de RF (radiofrecuencia) con una potencia superior y con unas características similares a la señal objetivo, con el fin de bloquear dicha señal, haciendo que los receptores sean incapaces de posicionarse mediante la señal del satélite. La segunda, por su parte, consiste en la generación de señales análogas a las producidas por los sistemas GNSS, con mayor potencia que las originales, con el objetivo de que el receptor de la señal sintonice la señal falsa en lugar de la original recibiendo así la información modificada, haciendo que un receptor reciba un posicionamiento incorrecto.

Las medidas para contrarrestar estas amenazas se centran en diferentes aspectos tanto en el entorno del usuario (antena y receptor) como en el propio sistema. Para las antenas, un patrón de radiación controlado y formación de haz adaptativa, entre otros. Para el receptor: multifrecuencia (E1, E5 y E6), multiconstelación (GPS, Galileo, GLONASS, BEIDOU), hibridación, monitorización de métricas de la señal, etc. En cuanto al sistema, el uso de modulaciones más robustas (MBOC, AltBOC), multifrecuencia, resiliencia PNT (Posición, Navegación y Tiempo) y autenticación en el caso del spoofing. La resiliencia PNT y la autenticación son dos de las medidas más destacadas en el entorno de Galileo. La resiliencia PNT es la convergencia de GNSS con otras tecnologías para mejorar la fiabilidad, rendimiento y seguridad. La autenticación permite garantizar a los usuarios que las señales que utilizan se reciben de los satélites de Galileo y no de cualquier otra fuente. Esta autenticación se consigue mediante el uso de técnicas de cifrado de claves públicas y privadas.