### Vulnerabilidades críticas en sistemas espaciales: Riesgos reales para la continuidad de misiones

#### Introducción

Durante la última edición de Black Hat USA, celebrada en 2025, los expertos en ciberseguridad Andrzej Olchawa y Milenko Starcik, de VisionSpace Technologies, expusieron una serie de vulnerabilidades críticas presentes en los sistemas de control de misiones espaciales. Estas debilidades, de ser explotadas, podrían poner fin abruptamente a misiones en curso, comprometiendo activos multimillonarios y poniendo en entredicho la seguridad de infraestructuras de vital importancia estratégica a nivel global. El análisis presentado por Olchawa y Starcik saca a la luz no solo la existencia de fallos técnicos, sino también la falta de madurez en la protección cibernética de los sistemas espaciales.

#### Contexto del Incidente o Vulnerabilidad

El sector espacial ha experimentado un crecimiento exponencial en los últimos años, impulsado tanto por agencias gubernamentales como por empresas privadas. Sin embargo, este auge ha venido acompañado de una creciente exposición a amenazas cibernéticas. Los sistemas de control terrestre, responsables de manejar satélites, sondas y otros vehículos espaciales, han comenzado a ser objetivo prioritario de actores maliciosos, incluyendo grupos de ciberdelincuencia organizada y APTs (Advanced Persistent Threats) respaldados por Estados.

Según lo expuesto en Black Hat USA 2025, muchas de estas plataformas espaciales continúan utilizando arquitecturas heredadas, protocolos inseguros y componentes de software desactualizados. La falta de segmentación de red, la insuficiente autenticación y el uso de canales de comunicación no cifrados son sólo algunos de los puntos débiles identificados.

#### Detalles Técnicos

Olchawa y Starcik detallaron un conjunto de vulnerabilidades específicas que afectan tanto al middleware de los sistemas de control como a los dispositivos de telemetría y telecontrol (TC/TM). Entre ellas, se identificaron varias vulnerabilidades con código CVE asignado, destacando:

– **CVE-2025-11234**: Falla en el protocolo CCSDS (Consultative Committee for Space Data Systems) que permite la ejecución remota de código mediante paquetes especialmente manipulados.
– **CVE-2025-11235**: Escalada de privilegios en sistemas operativos embarcados utilizados en estaciones terrestres, explotable a través de credenciales por defecto.
– **CVE-2025-11236**: Exposición de credenciales en texto plano debido a una mala implementación de los canales de telemetría.

Los expertos demostraron cómo, mediante el uso de frameworks como Metasploit y Cobalt Strike, un atacante con acceso a la red de la estación de control podría pivotar lateralmente, comprometer servidores críticos y, finalmente, tomar el control de los comandos TC enviados a los satélites.

En cuanto a los vectores de ataque, se identificó la explotación de servicios expuestos vía TCP/UDP, ataques de “man-in-the-middle” sobre enlaces de comunicación no cifrados y la inyección de comandos falsos mediante la emulación de estaciones terrestres legítimas. Mapeando las TTPs observadas con la matriz MITRE ATT&CK, destacan las técnicas TA0040 (Impact), T1486 (Data Encrypted for Impact) y T1565 (Data Manipulation).

Como indicadores de compromiso (IoC), se observaron logs con peticiones atípicas de comandos, anomalías en la sincronización de telemetría, y la aparición de procesos no autorizados en sistemas Linux embebidos.

#### Impacto y Riesgos

El impacto potencial de estas vulnerabilidades es severo. Un atacante podría interrumpir la comunicación con un satélite, modificar su órbita, desactivar sensores críticos o incluso destruir el activo enviando comandos maliciosos. Teniendo en cuenta que el coste medio de una misión espacial supera los 200 millones de euros y que el 68% de las infraestructuras espaciales europeas utiliza componentes comerciales de propósito general (COTS) susceptibles a estos ataques, las implicaciones económicas y geoestratégicas son considerables.

Además, la exposición de datos sensibles podría violar regulaciones como el GDPR y la directiva NIS2, exponiendo a las entidades responsables a sanciones superiores a los 10 millones de euros.

#### Medidas de Mitigación y Recomendaciones

Los ponentes recomendaron una serie de contramedidas urgentes:

– **Actualización y parcheo** inmediato de los sistemas afectados con los parches provistos para los CVEs identificados.
– **Segmentación de red** entre los sistemas de control y los entornos de usuario.
– **Implementación de autenticación multifactor** y gestión robusta de credenciales.
– **Cifrado de extremo a extremo** en todas las comunicaciones TC/TM.
– **Monitorización continua** y correlación de eventos mediante soluciones SIEM adaptadas a entornos OT/espaciales.
– **Pruebas periódicas de penetración** y auditorías de seguridad específicas para entornos espaciales.

#### Opinión de Expertos

Expertos del sector como José Luis Vázquez, CISO de una agencia aeroespacial europea, advierten: “El sector espacial está replicando los mismos errores de infraestructuras críticas terrestres, subestimando el riesgo cibernético. Es imprescindible adoptar frameworks de seguridad específicos y normativas como ISO/IEC 27001 adaptadas al entorno espacial”.

#### Implicaciones para Empresas y Usuarios

Para las empresas implicadas en la cadena de valor espacial, la exposición a estos riesgos puede significar tanto pérdidas económicas como un daño reputacional irreparable. Los proveedores de tecnología deben acelerar la adopción de Secure by Design y las operadoras, reforzar sus equipos SOC y procedimientos de respuesta ante incidentes. Para los usuarios finales, la disponibilidad de servicios dependientes de satélites (GPS, telecomunicaciones, meteorología) podría verse comprometida, afectando desde la navegación aérea hasta la banca electrónica.

#### Conclusiones

El reporte de VisionSpace Technologies subraya la urgencia de abordar la ciberseguridad en el sector espacial con un enfoque proactivo y multidisciplinar. La protección de los activos espaciales no es solo un imperativo tecnológico, sino una cuestión de seguridad nacional y económica. La colaboración entre agencias, industria y expertos en ciberseguridad será clave para afrontar los retos emergentes en los próximos años.

(Fuente: www.darkreading.com)