Este martes, el Aeropuerto de Teruel (PLATA) ha acogido una jornada de ciberseguridad centrada en el sector aeroespacial y de defensa. El encuentro ha estado organizado por AERA, el clúster de aeronáutica, aeroespacial y defensa de Aragón, en colaboración con la Escuela Universitaria Politécnica de Teruel (EUPT) y el mismo aeropuerto y reunió a empresas y profesionales relevantes para analizar los retos actuales y soluciones específicas del sector.
Alejandro Ibrahim, director del Aeropuerto de Teruel y presidente de AERA, subrayó la posición estratégica del aeropuerto como importante generador de empleo de la provincia y repasó las inversiones que están transformando el enclave: la construcción del nuevo CIEMA (Centro Integral de Entrenamiento y Movilidad Aérea) y el desarrollo de un plan urbanístico que añadirá un millón de metros cuadrados y una nueva pista aterrizaje.
También destacó el futuro hangar para operaciones HAPS de la empresa SCEYE y el proyecto industrial de almacenamiento de biocombustible para aeronaves valorado en 1.150 millones de euros.
Eduardo Gistau (Global Head de Ciberseguridad en Hiberus) y Xavier Martín (Director de Hiberus Cataluña) profundizaron en un mensaje claro: la cadena de suministro es el punto más vulnerable de cualquier organización. Analizaron el caso de un ciberincidente atribuido a Iberia, ocurrido en realidad en un proveedor, y expusieron la importancia de la gobernanza extendida, auditorías periódicas, la validación del software, la gestión estricta de accesos privilegiados y la adopción de Zero Trust Network Access.
Desde Integra, Marisa Romero, Responsable del Área de Defensa en Integra y Gonzalo Bernal, Director General de Tecnología en Integra, recordaron que la ciberseguridad vive un momento crítico para la aeronáutica debido al impacto de la IA, capaz de multiplicar la eficiencia tanto como las vulnerabilidades, alertando sobre amenazas como el ransomware, los ataques OT, el espionaje industrial, el phishing, las APT y el robo de credenciales.
Expusieron ejemplos reales muy convincentes de deepfakes como “El fraude del CEO” y enfatizaron la necesidad de auditorías, planes de contingencia, backups inmutables, MFA y segmentación de redes, además del papel decisivo del ciberseguro como método de protección económica frente a ciberataques.
También se habló de las exigencias que encuentran las pymes iniciadas hace poco en el sector Defensa, especialmente en casos que involucran redes clasificadas y subcontratación. Teniendo como base las habilitaciones del CNI, se explicó que, cuando una empresa principal externaliza parte de un contrato, la subcontrata debe cumplir el ENS en el alcance concreto del servicio que presta, aunque generalmente los proyectos licitados en este sector no suelen admitir servicios subcontratados.
Por ello se recomendó monitorear constantemente la cadena de suministro y la elección de fabricantes, con referencias a proveedores orientales, debido a la preocupación vinculada a soberanía tecnológica, tanto nacional como europea.
A través de Pharma Dron, Francisco Yuste (Socio Fundador de Delsat) situó el foco en la ciberseguridad de los centros de control de drones y de sus comunicaciones, describiendo la evolución tecnológica del sector desde drones prácticamente analógicos hasta los drones actuales con cámaras térmicas, alta resolución, vídeo en alta definición y zoom, y anticipando un vuelo urbano de su proyecto en unos tres o cuatro meses.
En cuanto al futuro, señaló el avance del proyecto U-Sace y el impulso de vertipuertos en ciudades. En cuanto a seguridad, subrayó que la Agencia de Seguridad Aérea exige operaciones demostrablemente seguras y por ello obliga a garantizar dimensiones como la trazabilidad del registro de itinerarios, destinos, clientes y mercancías, tanto para los requisitos operativos propios como para la justificación ante aseguradoras o fuerzas de seguridad.
En cuanto a seguridad, una idea clave que surgió fue que los drones, aunque pilotados, deben tener la capacidad de ser reactivos y sean capaces de impedir ser secuestrados ante casos de secuestro, además de impedir persistencia en los equipos, y la IA tendrá un rol clave en todo ello.
La jornada concluyó con una visita guiada por el Aeropuerto de Teruel junto al propio Alejandro Ibrahim, que condujo al grupo al hangar de IAC (International Aerospace Coatings), donde el director de Operaciones explicó los procesos de mantenimiento, pintura y gestión técnica de aeronaves que posicionan a la instalación como referente internacional.
Promueve y patrocina el Proyecto Estratégico C077.23 de ciberseguridad desarrollado en zonas escasamente pobladas, desarrollado bajo el amparo del convenio entre INCIBE y la Universidad de Zaragoza.
Es Proyecto financiado por los fondos del Plan de Recuperación, Transformación y Resiliencia, financiadas por la Unión Europea (Next Generation), el proyecto del Gobierno de España que traza la hoja de ruta para la modernización de la economía española, la recuperación del crecimiento económico y la creación de empleo, para la reconstrucción económica sólida, inclusiva y resiliente tras la crisis de la COVID19, y para responder a los retos de la próxima década.
