Ángel Luis López Zaballos Cyber Security ManagerAirbus

"Hay que apostar por una inversión estratégica, creciente y sostenida en ciberdefensa"

Entrevista a Ángel Luis López, de Airbus, sobre el estado de la defensa en el ciberespacio y los retos a los que se enfrenta, como las ciberamenazas del sector industrial actual.

El ciberespacio se ha consolidado como un dominio clave de la defensa. Por ello, compañías estratégicas como Airbus impulsan de forma constante nuevas capacidades que les permitan operar en un entorno de enfrentamiento permanente en la Red. Con Ángel Luis López, Cyber Security Manager del gigante europeo de la industria aeroespacial, abordamos los principales retos que afrontan las grandes corporaciones del sector de la defensa, así como los desafíos estructurales de la propia industria. La dependencia tecnológica del exterior y la necesidad de más inversión son los más críticos.

El ciberespacio es ya el quinto dominio de la defensa. ¿A qué se enfrentan actualmente las grandes compañías de la industria de defensa en este ámbito y cuáles son los principales actores de los que han de protegerse?

El ciberespacio se ha consolidado en los últimos años como el quinto dominio de la defensa, junto con los tradicionales terrestre, marítimo, aéreo y espacial. En este entorno, las grandes compañías de la industria de defensa se enfrentan a desafíos cada vez más sofisticados realizados por grupos APT (Amenazas Persistentes Avanzadas), algunos de ellos especializados en atacar infraestructuras de defensa. Estos grupos cuentan con cada vez más recursos técnicos y humanos, y sus ataques son cada vez más sofisticados.

Estos atacantes no solo buscan robar información confidencial, sino también comprometer sistemas críticos, manipular datos o preparar el terreno para futuros conflictos cibernéticos. Suelen usar técnicas como spear-phishing (ciberataque altamente dirigido y personalizado), malware personalizado y exploits de día cero para infiltrarse y permanecer ocultos durante largos periodos.

Más allá de estas amenazas como tal, ¿qué otros asuntos considera usted necesarios para la mejora de las capacidades de ciberdefensa, tanto desde el punto de vista de la propia industria como del Estado?

Mejorar las capacidades de ciberdefensa no solo implica responder a las amenazas actuales, sino anticiparse a ellas y construir un ecosistema resiliente. Teniendo en cuenta que durante los últimos años las amenazas y ciberataques han ido incrementándose y afectan a diferentes sectores, y además las previsiones indican que seguirán con ese crecimiento, es necesario apostar por una inversión estratégica, creciente y sostenida en el área de ciberdefensa. Porque no solo estamos protegiendo nuestros activos digitales, sino también la soberanía digital y la estabilidad nacional.

Por todo ello, es necesario una colaboración estrecha en el área de ciberseguridad y ciberdefensa entre distintos actores, donde se integren los esfuerzos para conseguir una respuesta coordinada y eficaz en la protección de toda la sociedad.

La mejora de las capacidades de ciberdefensa requiere de un enfoque integral que abarque tanto la industria como el Estado. Por ello, y en esa línea, dentro del Foro Nacional de Ciberseguridad (FNC) se estuvo trabajando para elaborar el Informe sobre las necesidades, capacidades y retos en materia de Ciberdefensa en las empresas de la Defensa y la Seguridad. Este documento es el resultado de la labor del grupo de trabajo de Análisis e Impulso a la Industria de Ciberdefensa del FNC, coliderado por el Mando Conjunto del Ciberespacio (MCCE) y TEDAE, con apoyo de la Confederación Española de Organizaciones Empresariales y la Dirección General de Armamento y Material del Ministerio de Defensa.

«La creciente digitalización y la incorporación de sistemas de IA hacen que la cadena de suministro sea un blanco muy atractivo»

¿Cuáles son los principales pilares de la ciberseguridad en Airbus y sus capacidades más destacadas para hacer frente a un contexto de riesgos y amenazas tan complejo como el actual?

En Airbus hemos desarrollado una estrategia de ciberseguridad integral para proteger nuestros propios sistemas, plataformas y clientes frente a amenazas cada vez más sofisticadas. Este enfoque integral cubre todas las etapas de un sistema o servicio, desde su concepción hasta su operación y mantenimiento, lo cual incluye la definición de requisitos, diseño, integración, validación, despliegue y soporte.

Asimismo, Airbus también actúa como un integrador europeo de extremo a extremo, diseñando, desarrollando e implementando soluciones de ciberseguridad a medida para fuerzas armadas, agencias gubernamentales e instituciones. Esto incluye desde la protección de redes y plataformas hasta la gestión de identidades y la defensa frente a campañas de desinformación.

Además, estamos ayudando al ecosistema nacional a través de nuestras propias soluciones de ciberseguridad y defensa dentro de la división de Connected Intelligence, desde donde ofrecemos una oferta integral de ciberseguridad que combina una dilata experiencia en los sectores aeroespacial y de defensa.

Airbus trabaja en el desarrollo de programas de ciberseguridad. ¿Cuáles son los más destacados en este momento?

Airbus Cyber Programmes es la unidad especializada en ciberseguridad de Airbus Defence and Space. Cuenta con más de 1.300 profesionales distribuidos en Francia, Alemania, Reino Unido y España, y más de 30 años de experiencia protegiendo los sistemas complejos de Airbus. Esta división aprovecha su conocimiento del sector aeroespacial y de defensa para desarrollar soluciones de ciberseguridad adaptadas a clientes con desafíos similares.

El porfolio de soluciones de programas de ciberseguridad incluye productos como CyberRange, una plataforma avanzada de simulación y entrenamiento; Orion Malware, para la detección de amenazas basadas en archivos; Ectocryp, servicios de cifrado de alta seguridad; y Tactical SOC Platform, una solución de defensa cibernética para entornos operativos exigentes. También dispone de herramientas como CymID, para gestión de identidades; y PropheCy, un orquestador de seguridad que permite visualizar y entender ataques en tiempo real.

En España es gestionado desde Airbus Public Safety and Security, líder europeo en comunicaciones críticas, cuya misión es proporcionar soluciones de comunicación y colaboración seguras y resilientes para organizaciones de defensa, seguridad pública y sectores industriales críticos en todo el mundo. Esto incluye un porfolio completo basado en tecnologías como TETRA, Tetrapol y redes 4G/5G, que abarca desde infraestructuras de red hasta terminales, aplicaciones y servicios, y cuya experiencia engloba tanto redes de banda estrecha como soluciones de banda ancha.

«La dependencia estratégica expone a la UE a riesgos de soberanía tecnológica, vulnerabilidades y restricciones geopolíticas»

Airbus ha desarrollado una estrategia robusta en ciberseguridad que combina la innovación tecnológica con una fuerte presencia operativa en Europa, participando en programas estratégicos europeos como el Future Combat Air System (FCAS), donde la ciberseguridad es clave para el desarrollo de capacidades de defensa de próxima generación. Airbus también invierte en innovación a través de su Cyber Innovation impulsando tecnologías emergentes en defensa digital.

Por otro lado, Stormshield es la filial de Airbus especializada en ciberseguridad, que diseña soluciones de seguridad digital para proteger infraestructuras críticas y datos sensibles. Desarrolla productos certificados por el Centro Criptológico Nacional que abarcan la protección de redes (Stormshield Network Security), estaciones de trabajo y servidores (Stormshield Endpoint Security) y datos (Stormshield Data Security). Además, ofrece soluciones específicas para entornos industriales, cumpliendo con normativas como la IEC 62443.

Finalmente, las últimas adquisiciones de Airbus, como Infodas y DSI, han reforzado el porfolio de la compañía con soluciones certificadas para sectores gubernamentales y militares, garantizando la protección de datos clasificados y comunicaciones sensibles.

Ángel Luis López, Cyber Security Manager de Airbus, expone los retos de la defensa en el ciberespacio y las amenazas a las que se enfrenta el entorno industrial actual.

¡Sigue leyendo!

Aquí te hemos mostrado tan solo una parte de este contenido.

¿Quieres leer la entrevista completa?

Leer Completo
Contenido seleccionado de la revista digital