Se avanza con la conectividad satelital y con la digitalización de las industrias pero todavía hay detalles que se pasan por alto, como la ciberseguridad. Esta vez, la advertencia alcanza a los equipos de sistemas globales de navegación por satélite (GNSS) que usan diversos sectores alrededor del mundo ya que se detectó que unos 4.000 receptores son vulnerables. Cualquier ataque contra estos dispositivos podrían generar daños importantes a esos usuarios.
Así lo indicó un reporte de Kaspersky, que analizó los equipos de los GNSS y detectó vulnerabilidades en esa cantidad de dispositivos, lo que incrementa el riesgo de sufrir ataques informáticos. Se trata de los sistemas de posicionamiento digital como el GPS (Estados Unidos), GLONASS (Rusia), Galileo (Unión Europea), BeiDou (China) NavIC (India) y QZSS (Japón).
Estos sistemas se utilizan para posicionamiento, navegación y sincronización en agricultura, finanzas, transporte, comunicaciones móviles, banca y otras industrias. Un ataque contra un sistema de este tipo puede causar daños significativos a las organizaciones que dependen de ellos: interrupciones operativas, pérdida de datos y pérdidas financieras. Además, dichos ataques pueden minar la confianza de los clientes, especialmente si los servicios se vuelven poco fiables o se ven comprometidos, indicó la compañía.
Luego enfatizó que hay sectores de infraestructuras críticas, como transporte y energía, que utilizan estos sistemas. Y advirtió que una interrupción prolongada o la alteración de datos debido a la manipulación de GNSS podrían resultar en problemas legales, regulatorios y, podría agregarse, de riesgo de vida. Ese punto lo hizo ver la compañía en los casos en que las industrias basan parte de su funcionamiento en el uso de drones, vehículos autónomos o manufactura automatizada.
El tema de la ciberseguridad, si bien se anticipa infinito y con la certeza de que se está más expuesto que protegido frente a las amenazas, todavía no parece calar lo sufientemente hondo en las organizaciones. No pensar en que los dispositivos que se conectan a los sistemas de navegación satelital deben estar protegidos demuestra que todavía hay camino para recorrer en materia de concientización sobre ciberseguridad en los entornos de las organizaciones.
De hecho, a mediados del año pasado, la misma compañía había advertido que el blanco de los ciberataques estaban siendo las operadoras de telecomunicaciones. El alcance que tienen las convierte en un blanco predilecto para los delincuentes informáticos.
Aunque esta vez son casi 4.000 los dispositivos GNSS vulnerables, representa una fuerte reducción frente a lo detectado en 2023. En ese momento se determinó que unos 9.775 receptores satelitales de los mismos proveedores de sistemas de posicionamiento satelital estaban expuestos en Internet. La alerta parece haber sido escuchada y ya en julio de 2024, los investigadores de Kaspersky encontraron 3.937 instancias de GNSS accesibles en internet, sin limitarse a proveedores específicos. Sí se hizo notar, sin embargo, que los receptores expuestos se localizaron en diversas regiones, incluyendo América Latina, América del Norte, Europa y Asia.
“Los receptores GNSS conectados a la web pueden ser vulnerables a ataques. La mayoría de los receptores que analizamos ejecutaban diversos sistemas basados en Linux, tanto de código abierto como propietarios, y algunos también utilizaban Windows. Dado que estos dispositivos emplean distintas versiones de sistemas operativos, la superficie de ataque es muy amplia”, comentó María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Actuar de manera preventiva
La ejecutiva consideró la necesidad de tomar “medidas proactivas y oportunas” a fin de mitigar esas amenazas.
En ese sentido, recordó a las organizaciones una serie de medidas para proteger a los GNSS de eventuales ciberataques, entre ellos:
Realizar una auditoría de ciberseguridad en las redes y activos para detectar brechas y sistemas vulnerables, y corregir cualquier debilidad encontrada en el perímetro o dentro de la red.
Mantener los receptores GNSS desconectados de Internet siempre que sea posible;
Si es necesario el acceso a Internet, proteger los dispositivos con mecanismos de autenticación robustos.
Utilizar herramientas especializadas para abordar amenazas relacionadas con el espacio, como la matriz SPARTA (Space Attack Research and Tactic Analysis), que cubre contramedidas y tácticas de defensa contra amenazas espaciales.
También se refirió a la necesidad de implementar soluciones de ciberseguridad centralizadas y automatizadas al igual que proporcionar a los equipos acceso a la inteligencia de amenazas que permiten tener información sobre los ciberataques.
