En los últimos años, el auge de los dispositivos conectados, incluidos los drones, ha generado importantes riesgos de ciberseguridad. Los drones han sido en particular objeto de diversos ciberataques, lo que pone de manifiesto las vulnerabilidades en sus sistemas. Algunos ejemplos destacados son los siguientes:
Estos ejemplos subrayan la importancia de contar con medidas de ciberseguridad sólidas para proteger dispositivos conectados como los drones frente a ataques maliciosos.
En la UE, las regulaciones sobre drones se dividen en tres categorías principales: Abierta, Específica y Certificada. Cada categoría tiene requisitos y consideraciones propias, incluidas las relativas a la ciberseguridad:
En EE.UU., el principal requisito para los fabricantes de drones es garantizar la conformidad con el Sistema Nacional del Espacio Aéreo (NAS, por sus siglas en inglés). Esto incluye la incorporación de Identificación Remota Estándar (Remote ID), que funciona como una "placa digital" para los drones, permitiendo a las autoridades identificarlos y rastrearlos en tiempo real.
En Applus+ Laboratories ofrecemos servicios completos de ensayo y certificación para drones, ayudando a los fabricantes a cumplir con las regulaciones tanto de la UE como de EE.UU. Nuestros servicios incluyen:
Aunque desde Applus+ Laboratories ayudamos a los fabricantes a cumplir con las regulaciones existentes, también ofrecemos servicios de ciberseguridad avanzados para ir más allá de estos requisitos. Dado que las regulaciones actuales son débiles en términos de ciberseguridad, Applus+ Laboratories proporciona evaluaciones especializadas para garantizar que los drones sean resistentes a diversas amenazas cibernéticas.
A pesar de la creciente integración de los drones en múltiples sectores, no existen regulaciones de ciberseguridad tan estrictas como las aplicadas a otros productos de TI, como terminales de pago, módems y sistemas operativos.
Estos productos deben cumplir con esquemas de certificación sólidos como Common Criteria (CC) o FIPS 140-3, que garantizan un alto nivel de seguridad. Por ejemplo:
En contraste, las regulaciones de drones no cubren de manera integral estos aspectos de ciberseguridad, dejando expuestos a los drones a múltiples amenazas cibernéticas.
Algunas vulnerabilidades específicas que otros productos de TI deben certificar, pero que las regulaciones de drones no contemplan, incluyen:
Las evaluaciones de vulnerabilidad y pruebas de penetración pueden ayudar a identificar y mitigar estos riesgos, protegiendo mejor a los drones contra ciberataques.
En el contexto de los drones, un análisis de Amenazas y Riesgos evaluaría:
Los estándares de ciberseguridad como Common Criteria (CC) pueden abordar estos problemas al proporcionar un marco para evaluar la seguridad de los drones. La certificación CC implica pruebas rigurosas para garantizar la protección contra accesos no autorizados, integridad de datos y comunicación segura.
Una estrategia clave para mejorar la resiliencia de los drones ante ciberataques es implementar principios de Seguridad por Diseño, integrando la seguridad en cada etapa del desarrollo del dron. Esto incluye:
Adoptar estos principios permitirá que los drones sean más seguros, robustos y confiables para su uso en diversos sectores.
Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies.
Permiten el funcionamiento de la web, cargar contenido multimedia y proteger su seguridad. Consulta las cookies que almacenamos en nuestra Política de cookies.
Nos permiten conocer cómo interactúas con la web, el número de visitas en las diferentes secciones y establecer estadísticas para mejorar nuestras prácticas comerciales. Consulta las cookies que almacenamos en nuestra Política de cookies.