El Equipo Global de Investigación y Análisis (GReAT) de la compañía de ciberseguridad Kaspersky ha analizado equipos de sistemas globales de navegación por satélite (GNSS, por sus siglas en inglés), utilizados en diversas industrias a nivel mundial. En la conferencia Security Analyst Summit (SAS) se anunció que casi 4.000 receptores de satélite GNSS han sido vulnerables a ataques en internet durante el año pasado, lo que supone una amenaza para empresas y usuarios. Este peligro puede mitigarse asegurando que estos receptores sean inaccesibles desde redes externas y utilizando mecanismos de autenticación sólidos para el acceso a estos sistemas.
Los GNSS son grupos de sistemas de posicionamiento por satélite: GPS (EE. UU.), GLONASS (Rusia), Galileo (UE), el Sistema de Satélites de Navegación BeiDou (BDS, China), la Constellation de Navegación con India (NavIC, India) y el Sistema de Satélites Quasi-Zenith (QZSS, Japón). Estos sistemas se emplean para posicionamiento, navegación y sincronización en sectores como agricultura, finanzas, transporte, comunicaciones móviles, banca y otros.
Puede provocar graves años
Un ciberataque contra un sistema de este tipo puede provocar daños significativos a las empresas que dependen de ellos: interrupción de operaciones, pérdida de datos y financiera. Estas acciones también pueden socavar la confianza de los clientes, sobre todo si los servicios se vuelven poco fiables o son vulnerados.
En sectores de infraestructura crítica como transporte y energía, una interrupción prolongada o datos alterados debido a manipulación de GNSS podría llevar a un escrutinio regulatorio y posibles consecuencias legales. Además, para las industrias que dependen de sistemas autónomos, como drones, vehículos autónomos o manufactura automatizada, los ataques GNSS pueden provocar fallos que no solo estropeen los activos, sino que lleguen a poner en riesgo la vida de las personas.
Investigaciones
En marzo de 2023, una investigación externa mostró que 9.775 receptores por satélite de cinco proveedores principales estaban expuestos en internet. En julio de 2024, los analistas de Kaspersky encontraron 3.937 instancias GNSS (no limitadas a proveedores específicos) accesibles en internet. Los receptores expuestos se ubicaron en varias regiones, incluyendo Europa, América Latina, América del Norte y Asia. Esta cifra, referida solo al primer semestre del pasado año, da una idea de la amenaza que supone.
Medidas de prevención
Para proteger los GNSS de ciberataques, los expertos de Kaspersky recomiendan a las compañías tomar las siguientes medidas:
- Realiza una auditoría de ciberseguridad en tus redes y activos para identificar brechas y sistemas vulnerables, y aborda cualquier debilidad detectada en el perímetro o dentro de la red.
- Mantén los receptores GNSS desconectados de internet cuando sea posible.
- Si el acceso a internet en los receptores es necesario, protege tus dispositivos con mecanismos de autenticación sólidos.
- Utiliza herramientas especializadas diseñadas para abordar amenazas relacionadas con el espacio.
- Emplea soluciones centralizadas y automatizadas para habilitar una protección integral de todos tus activos.
- Proporciona a tu equipo SOC acceso a la inteligencia de amenazas más reciente.