Durante años, la ciberseguridad en el sector espacial comercial se ha tratado como algo secundario, pero esto está cambiando. A medida que las redes de satélites se integran más y las amenazas cibernéticas se vuelven más complejas, la industria está reconociendo la importancia de defensas robustas. Expertos discutieron este cambio el 29 de octubre en el MilSat Symposium.

Según funcionarios de la industria, muchas entidades comerciales han visto la ciberseguridad como un centro de costos, no como un generador de ingresos. Esta percepción está cambiando, especialmente a medida que aumentan las amenazas y el impacto financiero potencial de las brechas se vuelve más claro.

Joe Bravman, ingeniero jefe de Lynk Global, enfatizó la diferencia en las prioridades entre los sectores comercial y gubernamental. Lynk Global está construyendo una constelación de satélites para teléfonos móviles. "Las necesidades del sector comercial y del sector gubernamental son muy diferentes en términos de ciberseguridad", dijo. Señaló que las entidades gubernamentales deben prepararse para la guerra, mientras que las empresas comerciales solo invierten en ciberseguridad cuando lo exigen los contratos o después de un incidente significativo.

El costo de las tecnologías de encriptación ha sido un obstáculo. Bravman afirmó que muchos productos de encriptación para comunicaciones satelitales son demasiado caros para muchas empresas espaciales comerciales. Subrayó que la seguridad debe ser una parte fundamental del diseño del sistema. "Si no tienes la arquitectura correcta, puedes poner muchos parches y nunca lo harás seguro", dijo.

Talbot Jaeger, fundador de NovaWurks, destacó el enfoque reactivo de la industria. Históricamente, la ciberseguridad se ha gestionado a nivel de los sistemas terrestres, a menudo solo después de una intrusión. "Las naves espaciales y las arquitecturas de naves espaciales tradicionales se diseñaron antes de que se previeran las amenazas cibernéticas actuales", dijo Jaeger. Jaeger también mencionó las cadenas de suministro fragmentadas y los requisitos inconsistentes como factores contribuyentes.

A menos que existan estándares mínimos obligatorios, la integración de la ciberseguridad seguirá siendo desigual. Bravman añadió que, si bien la encriptación es esencial, es solo un elemento. "Todo el mundo piensa mucho en [la encriptación], pero también hay que proteger el enrutamiento, y también hay que proteger el TT&C", dijo, refiriéndose a los sistemas de Telemetría, Seguimiento y Comando. Enfatizó la importancia de proteger estos sistemas de control críticos.

La creciente demanda de encriptación ha beneficiado a empresas como Innoflight. Jeffrey Janicik, presidente de Innoflight, dijo que la compañía se está preparando para mayores requisitos de ciberseguridad. "También estamos tratando de adelantarnos a eso", dijo Janicik. "Estamos mirando hacia el futuro, mirando todos los estándares, todos los requisitos". Janicik sugirió un sistema más formal para hacer cumplir los estándares, diciendo: "Tiene que llegar a ese punto. No hay duda al respecto".

A pesar de los productos de alta seguridad disponibles, Bravman señaló su alto costo. "Son excelentes productos, pero cuestan demasiado, y eso es prácticamente cierto en todos los ámbitos", dijo. Comparó el proceso con el desarrollo de fármacos, con altos costos iniciales de validación y revisión.

Jaeger advirtió que los operadores comerciales ya no pueden ignorar la ciberseguridad. Las empresas deben integrar el costo de la ciberseguridad en sus sistemas centrales. A medida que crecen las amenazas, la elección es simple: invertir ahora o pagar más tarde.

Bravman sugirió explorar soluciones de ciberseguridad alternativas y rentables. Sugirió que los estándares del 3rd Generation Partnership Project (3GPP) podrían desempeñar un papel en la mejora de la resiliencia del sistema. "Están empezando a tomarse esto en serio", dijo. Enfatizó que muchas opciones además de la encriptación pueden fortalecer la resiliencia del sistema.

Los ejecutivos del MilSat Symposium coincidieron en que el enfoque reactivo de la industria hacia la seguridad se está volviendo insostenible dado el panorama de amenazas en evolución.