El sector aeroespacial toma nota de las vulnerabilidades en ciberseguridad

El clúster que agrupa y promueve la industria aeronáutica, aeroespacial y de defensa en Aragón (AERA) reunió este martes en el Aeropuerto de Teruel a los principales actores tecnológicos en la Jornada de Ciberseguridad para el Sector Aeroespacial y Defensa, en la que explicaron cómo protegerse frente a las principales vulnerabilidades.

La jornada organizada por AERA en colaboración con la Escuela Universitaria Politécnica de Teruel (EUPT) y el propio aeropuerto, reunió a los principales actores tecnológicos y operativos del ecosistema. Las ponencias técnicas corrieron a cargo de Hiberus, Delsat e Integra.

El jefe global de Ciberseguridad en Hiberus, Eduardo Gistau, y el director de Hiberus Cataluña, Martín, destacaron el crecimiento de la compañía -que cuenta con más de 4.000 profesionales, 250 millones en servicios y 42 áreas tecnológicas- antes de profundizar en un mensaje claro: la cadena de suministro es el punto más vulnerable de cualquier organización.

Analizaron el caso del ciberincidente atribuido a Iberia, ocurrido en realidad en un proveedor, y expusieron la importancia de la gobernanza extendida, auditorías periódicas, validación del software entrante, gestión estricta de accesos privilegiados y adopción de Zero Trust Network Access. Como resumió Gistau: “La empresa que no implemente ciberseguridad no solo va a perder, sino que no va a sobrevivir”.

La responsable del área de Defensa en Integra, Marisa Romero, y el director general de Tecnología, Gonzalo Bernal, recordaron que la ciberseguridad vive un momento crítico para la aeronáutica debido al impacto de la IA, capaz de multiplicar tanto la eficiencia como las vulnerabilidades. Alertaron sobre amenazas como ransomware, ataques OT, espionaje industrial, phishing, APT y robos de credenciales, insistiendo en que “el eslabón más débil somos los humanos”.

Expusieron ejemplos reales muy convincentes de deepfakes como El fraude del CEO y enfatizaron en la necesidad de auditorías, planes de contingencia, backups inmutables, MFA y segmentación de redes, además del papel decisivo del ciberseguro como método de protección económica frente a ciberataques.

Por su parte, Francisco Yuste presentó el grupo empresarial Delsat y su actividad en comunicaciones seguras aplicadas a drones y centros de control, junto con las distintas soluciones tecnológicas que el grupo desarrolla para entornos críticos.

 

Visita guiada

La jornada concluyó con una visita guiada por el Aeropuerto de Teruel junto al director y presidente de AERA, Alejandro Ibrahim, que condujo al grupo al hangar de International Aerospace Coatings (IAC), donde el director de Operaciones explicó los procesos de mantenimiento, pintura y gestión técnica de aeronaves que posicionan a la instalación como referente internacional.

Ibrahim subrayó la posición estratégica del aeropuerto como el mayor generador de empleo de la provincia y repasó las inversiones que están transformando el enclave: la construcción del nuevo Centro Integral de Entrenamiento y Movilidad Aérea (Ciema), el desarrollo de un plan urbanístico que añadirá un millón de metros cuadrados, el futuro hangar para operaciones con plataformas aerostáticas que pretende operar la empresa Sceye y el proyecto industrial de almacenamiento de biocombustible para aeronaves.

Alejandro Ibrahim recordó además otros usos logísticos del aeropuerto, como el almacenamiento de palas y motores eólicos y su papel como suministrador de infraestructuras para empresas tecnológicas del sector.

El evento fue promovido y patrocinado por el Proyecto Estratégico C077.23 de ciberseguridad desarrollado en zonas escasamente pobladas, desarrollado bajo el amparo del convenio entre Incibe y la Universidad de Zaragoza.

El proyecto está financiado por los fondos del Plan de Recuperación, Transformación y Resiliencia, financiadas por la Unión Europea (Next Generation) del Gobierno de España, que traza la hoja de ruta para la modernización de la economía española.