Red Seguridad 87

Ciberseguridad aplicada al sector espacial L a actividad de los actores del sector espacial (agencias espaciales, países miembros de las agencias, operadores comerciales, centros de innovación, contratistas, etc.) gira en torno a los programas espaciales y a las misiones que hacen realidad esos programas. Éstos últimos represen- tan, por tanto, las grandes iniciativas estratégicas, mientras las misiones son los grandes proyectos reales. Aunque los programas sean el motor de la actividad, en realidad las misio- nes adquieren todo el protagonismo. Diseñadas ad hoc y dentro del para- guas organizativo que representan nor- malmente las agencias espaciales, se pueden dilatar bastante en el tiempo. Mientras están operativas, requieren una provisión de recursos específica, que incluye la formación de consorcios, la interrelación con bastantes partes interesadas, una estructura organizati- va propia y mucha infraestructura TIC, sobre todo en los segmentos terrenos. En este escenario parece razona- ble abordar el tratamiento de riesgos de ciberseguridad a dos niveles. En el primero, se realizan análisis de riesgos ciber específicos por misión, teniendo en cuenta su naturaleza (misiones de observación de la Tierra, de lanzamientos de vehículos, cientí- ficas, meteorológicas, etc.), las partes interesadas, las amenazas específi- cas por tipo de misión, los interesa- dos en atacar (especialmente crítico en misiones de tipo militar), etc. En el segundo nivel, se realizan análisis de riesgos a nivel transversal, poniendo el foco en la organización que sustenta la misión. Se trata de entornos más tangibles que incluyen los centros de control, las infraes- tructuras TIC que interconectan los distintos centros, las interconexiones con terceros, etc. Especialmente los centros de control cobran relevancia máxima en la operativa diaria, por lo que deben ser tratados con prioridad desde la práctica de ciberseguridad. De esta manera, se pueden esta- blecer sistemas de gestión de segu- ridad de la información para los cen- tros de control, implementar medidas de ciberprotección de tipo general y otras específicamente desarrolladas con un fin, definir planes de seguridad integral con un fuerte componente de seguridad física y de accesos, etc. La disponibilidad obliga En este sector, los requisitos de disponibilidad son máximos. Por lo tanto, de partida nos olvidaremos de términos como "actualizaciones", "parches", "latencias”, "umbrales de tensión" y otros similares, que son propios de los entornos corporativos. Debido a los requisitos de disponibili- dad y también al uso intensivo de meto- dologías RAMS ( Reliability, Availability, Maintainability and Safety ), las medi- das de ciberseguridad se prueban exhaustivamente en instalaciones pilo- to antes de pasar a producción. Esta fase de validación podría considerarse 64 red seguridad cuarto trimestre 2019 Javier Zubieta Moreno Director Marketing y Comunicación de Secure e-Solutions de GMV opinión servicios esenciales monográfico Los centros de control cobran relevancia máxima en la operativa diaria, por lo que deben tratarse con prioridad