Preguntas del examen Seguridad (Security) - AESA Drones A1-A3

Question 1

El 'Geofencing' o geovallado electrónico impide vuelos en zonas sensibles. Sin embargo, este anillo de protección perimetral interno del dron puede ser engañado y vulnerado por piratas informáticos mediante:

Accepted Answer

GPS Spoofing, inyectando coordenadas satelitales falsificadas que hacen creer al dron que se encuentra en una zona totalmente libre de restricciones.

Answer

Disparos con armas de fogueo a la carcasa exterior.

Answer

Volar de noche apagando las luces LED.

Answer

Cambiar el idioma de la aplicación de vuelo.

Question 2

De acuerdo con los estándares internacionales, la 'Concienciación en Ciberseguridad y Protección' (Security Awareness) inculcada al personal de una operadora de drones representa:

Accepted Answer

La primera, más crítica y efectiva barrera de defensa humana o escudo corporativo ('Human Firewall') para detectar amenazas físicas, abortar ataques de ingeniería social o frenar intentos de suplantación (Phishing).

Answer

Una pérdida de tiempo operativo que solo interesa a las aseguradoras.

Answer

Un curso que solo deben realizar los ingenieros informáticos de la empresa.

Answer

Una práctica exclusiva de las aerolíneas militares.

Question 3

Una sofisticada técnica empleada por hackers para vulnerar drones comerciales es el 'Firmware Downgrade Attack'. ¿En qué consiste esta amenaza?

Accepted Answer

Consiste en obligar, forzar o engañar al sistema del dron para que instale una versión antigua y obsoleta de su software, con el objetivo malicioso de reabrir fallos y vulnerabilidades de seguridad que el fabricante ya había parcheado.

Answer

Consiste en instalar el último software legítimo disponible pero muy lentamente.

Answer

Es el acto de apagar la pantalla del mando de control reduciendo el brillo al mínimo.

Answer

Consiste en cambiar las hélices por un modelo más pesado.

Question 4

A nivel de Protección y Defensa Nacional (AVSEC), ¿cuál es la razón técnica y jurídica principal por la que está estrictamente prohibido que un ciudadano, guarda jurado o empresa civil utilice inhibidores de frecuencia (Jammers) contra drones?

Accepted Answer

Porque bloquean el espectro radioeléctrico público de forma indiscriminada, pudiendo neutralizar e interferir gravemente las comunicaciones de emergencia, aviación comercial, policía y redes civiles de la zona.

Answer

Porque son aparatos muy caros y no pagan impuestos.

Answer

Porque provocan incendios en los árboles cercanos.

Answer

Porque aumentan la contaminación lumínica urbana.

Question 5

Las tecnologías C-UAS (Counter-UAS) que emplean radares primarios para detectar drones hostiles se basan en:

Accepted Answer

Emitir ondas electromagnéticas y analizar el eco o reflejo (sección cruzada de radar / RCS) que rebota en la estructura física del dron.

Answer

Captar el calor infrarrojo de las baterías de litio.

Answer

Escuchar el sonido de los motores a varios kilómetros.

Answer

Leer las matrículas escritas en la carcasa con cámaras telescópicas.

Question 6

Las mitigaciones en C-UAS pueden ser 'electrónicas' o 'cinéticas'. ¿Qué es una mitigación cinética contra un dron hostil?

Accepted Answer

La intervención física para derribar o capturar el dron (ej. redes lanzadas, proyectiles, o aves de presa adiestradas).

Answer

El uso de inhibidores de señal de radio (Jammers).

Answer

La suplantación de sus señales de GPS (Spoofing).

Answer

La orden verbal por megafonía para que el piloto aterrice.

Question 7

Para proteger la 'Disponibilidad' (Availability) del servicio de drones de una empresa frente a un ataque de ransomware (secuestro de datos informáticos), la mejor defensa proactiva es:

Accepted Answer

Mantener sistemas de copias de seguridad (Backups) redundantes, cifrados y almacenados fuera de la red principal (Offline), permitiendo restaurar el sistema sin ceder a la extorsión.

Answer

Apagar todos los ordenadores y volver a usar mapas de papel.

Answer

Pagar a los secuestradores siempre de forma inmediata.

Answer

Comprar drones que no utilicen GPS.

Question 8

Para garantizar la 'Security' (Protección física) de un sistema UAS y sus datos, el operador debe:

Accepted Answer

Almacenar la aeronave, la estación de tierra y las baterías en un lugar seguro, bajo llave y protegido contra el acceso físico no autorizado, manipulaciones o el robo.

Answer

Aparcar el dron en zonas públicas sin vigilancia para fomentar la transparencia.

Answer

Dejar la emisora encendida dentro del coche con las ventanas bajadas.

Answer

Pintar el dron con pintura de camuflaje militar.

Question 9

La utilización estandarizada de una red privada virtual (VPN) para conectar los dispositivos de la Estación de Control Terrestre con los servidores en la nube de la corporación garantiza:

Accepted Answer

El cifrado y tunelización segura del tráfico de datos en tránsito, protegiendo la información sensible (coordenadas, fotos, contraseñas) de posibles interceptaciones (sniffing) en redes de internet públicas.

Answer

Que el dron pueda volar más allá del límite de las nubes.

Answer

Una recarga automática de las baterías de la emisora.

Answer

Evitar el pago mensual del software de vuelo al fabricante.

Question 10

En la gestión de permisos internos de una empresa de drones, aplicar el principio de 'Privilegio Mínimo' (Least Privilege) significa que:

Accepted Answer

Cada empleado debe tener acceso exclusiva y estrictamente a los sistemas, contraseñas e información que necesita para realizar su trabajo, y a nada más.

Answer

Todos los empleados deben usar la misma contraseña maestra para agilizar el trabajo.

Answer

Los pilotos novatos cobran el mínimo estipulado por ley.

Answer

Solo el director de la empresa puede encender los drones.

Question 11

En el incipiente ecosistema de control aéreo U-Space, un ataque cibernético de Denegación de Servicio (DoS) ejecutado contra un proveedor de servicios U-Space (USSP) tendría como finalidad:

Accepted Answer

Colapsar los servidores centrales con peticiones falsas, impidiendo la tramitación de autorizaciones de vuelo, cegando la conciencia situacional y paralizando la gestión segura del espacio aéreo automatizado.

Answer

Bajar el precio de los seguros de drones comerciales.

Answer

Mejorar la privacidad de los pilotos frente a la policía.

Answer

Descargar películas ilegales usando los satélites GPS.

Question 12

Si en el transcurso de una operación detectas a un individuo hostil y ajeno al equipo manipulando antenas direccionales o inhibidores (Jammer) apuntando deliberadamente a tu aeronave, debes de inmediato:

Accepted Answer

Activar los protocolos de emergencia (ej. aterrizar inmediatamente en un lugar seguro o abortar misión), poner a salvo al equipo humano y notificar urgentemente el ataque intencionado a la Policía o Guardia Civil.

Answer

Intentar embestir al individuo lanzándole el dron a máxima velocidad.

Answer

Aterrizar el dron cerca del individuo para asustarlo con el ruido.

Answer

Seguir operando con normalidad y subir la potencia del mando.

Question 13

En el supuesto de que tu aeronave sea hackeada, secuestrada de tus mandos mediante un ataque cibernético comprobado, e intercepte de forma hostil y sostenida el espacio aéreo controlado de un aeropuerto (CTR/ATZ):

Accepted Answer

Es una contingencia absoluta de 'Security' (acto ilícito). Obliga a comunicar inmediatamente y de urgencia el ataque y la posición a la Torre de Control y a las Fuerzas de Seguridad para proteger el tráfico tripulado.

Answer

El problema se clasifica como una avería puramente meteorológica.

Answer

El operador debe apagar el teléfono y huir para evitar repercusiones.

Answer

Solo debes enviar un correo electrónico al servicio técnico del fabricante.

Question 14

En caso de recuperar un UAS profesional que había sido robado o extraviado temporalmente, antes de reintroducirlo en operaciones comerciales, el equipo de Security debe:

Accepted Answer

Poner el equipo en cuarentena y auditarlo exhaustivamente (hardware y software) para descartar que se haya instalado malware, rastreadores físicos o manipulado el código fuente.

Answer

Ponerlo a volar inmediatamente para comprobar que los motores giran.

Answer

Cambiarle la batería y limpiar la carcasa con alcohol.

Answer

Denunciar al fabricante por abandono del equipo.

Question 15

¿Por qué es una práctica de máxima higiene cibernética realizar el proceso inicial de emparejamiento (Pairing / Binding) entre la Emisora de Control y el UAS en un entorno seguro y aislado (indoor)?

Accepted Answer

Porque realizar el enlace inicial en espacios públicos o vulnerables podría permitir que un atacante cercano intercepte el intercambio inicial de las claves criptográficas y tome el control absoluto del equipo.

Answer

Porque la luz del sol debilita la conexión entre antenas.

Answer

Porque las señales de radio afectan al GPS si se hace en el exterior.

Answer

Porque el dron es muy sensible al ruido de la calle durante el arranque.

Question 16

La instalación de dispositivos C-UAS que utilicen 'Inhibición de Radiofrecuencia' (Jammers) para neutralizar drones en espacio aéreo español:

Accepted Answer

Es competencia exclusiva y su uso está estrictamente reservado a las Fuerzas y Cuerpos de Seguridad del Estado o las Fuerzas Armadas, dado el altísimo riesgo de interferir en las comunicaciones civiles, de emergencia y aviación tripulada.

Answer

Puede ser instalada y utilizada libremente por cualquier empresa de seguridad privada.

Answer

Está recomendada para todos los ayuntamientos del país de forma abierta.

Answer

Se permite su uso libre si el dron intruso es de la Categoría Abierta.

Question 17

Falsificar deliberadamente el número de registro de operador o colocar una placa identificativa falsa (matrícula) en un UAS con el fin de cometer un acto ilegal o de espionaje se considera:

Accepted Answer

Un acto muy grave contra la 'Security' de la aviación de Estado, constituyendo un delito penal análogo a volar una aeronave tripulada con matrícula falsificada.

Answer

Una falta puramente estética sin repercusión.

Answer

Una táctica completamente aceptable para proteger la intimidad del piloto comercial.

Answer

Un defecto atribuible exclusivamente al fabricante de la pegatina.

Question 18

La destrucción segura (borrado criptográfico o destrucción física en fragmentos) de las tarjetas SD y los discos duros de a bordo antes de retirar, enviar a reparar o vender un dron comercial evita principalmente:

Accepted Answer

La recuperación de información sensible, fotografías de infraestructuras críticas y rutas estratégicas (waypoint logs) por parte de terceros no autorizados y analistas forenses.

Answer

Que el dron pese más de lo especificado en la hoja técnica.

Answer

Que las aduanas cobren más impuestos por la venta.

Answer

Que el GPS del dron nuevo funcione mal.

Question 19

A nivel de ciberseguridad, ¿qué significa que los datos almacenados en la tarjeta de memoria y el disco duro interno del UAS (Data at Rest) estén encriptados?

Accepted Answer

Que la información está cifrada mediante algoritmos criptográficos, impidiendo que un tercero no autorizado que robe o encuentre el dron pueda leer los archivos e imágenes sin la clave de descifrado.

Answer

Que los datos se borran automáticamente cada 24 horas.

Answer

Que los vídeos ocupan menos espacio en la memoria.

Answer

Que el dron no puede ser detectado por radares.

Question 20

Al fundamentar una política proactiva y consolidar una 'Cultura de Seguridad y Protección' (Security Culture) robusta, la Dirección de cualquier empresa operadora de drones debe primar:

Accepted Answer

Implementar programas de concienciación en ciberseguridad, formación periódica contra ataques, y establecer canales internos para que la tripulación reporte de inmediato robos, debilidades informáticas o personas sospechosas en el campo.

Answer

Esconder los fallos del equipo a los empleados para que no sufran ansiedad.

Answer

Delegar su seguridad de la información comprando drones de marcas extranjeras caras.

Answer

Evitar por todos los medios conectar los ordenadores de la empresa a cualquier red eléctrica.

Question 21

Si el dron y la emisora de control (CS) son robados violentamente del vehículo del operador, ¿qué acción de 'Security' se debe tomar de forma urgente?

Accepted Answer

Denunciar el robo inmediatamente a las Fuerzas y Cuerpos de Seguridad del Estado y notificar a AESA, ya que un tercero podría usar la aeronave (ligada a tu registro) para cometer atentados u actos ilícitos.

Answer

Comprar un equipo nuevo y olvidar el suceso.

Answer

Borrar la cuenta personal en la red social de la marca del dron.

Answer

Dar de baja el seguro médico del piloto a distancia.

Question 22

Alterar de forma ilegal y deliberada el código interno (Jailbreak / Hackeo) de un UAS comercial para desactivar sus limitaciones de fábrica, como el límite de altitud y el sistema de geoperimetraje (Geofencing), con el fin de penetrar en un aeropuerto:

Accepted Answer

Constituye un delito doloso y un acto ilícito gravísimo contra la Protección de la Aviación (Security), duramente penalizado, ya que anula barreras tecnológicas críticas de mitigación de riesgo.

Answer

Es una práctica lícita avalada por los clubes de ingeniería inversa.

Answer

Es una maniobra válida únicamente para pilotos de la Categoría Abierta.

Answer

Solo acarrea la pérdida de la garantía del aparato.

Question 23

En la gestión de crisis AVSEC, si ocurre una vulneración de los servidores en la nube de la empresa (Cloud Breach) que expone los mapas de infraestructuras críticas escaneadas:

Accepted Answer

Constituye un incidente grave de Seguridad de la Información que debe ser mitigado de inmediato y reportado a las autoridades de protección de datos y fuerzas de seguridad, pues facilita posibles ataques terroristas físicos a dichas infraestructuras.

Answer

No tiene importancia si los drones físicos no han sido robados.

Answer

Se soluciona simplemente cambiando la contraseña del router de la oficina.

Answer

Es culpa exclusiva de la empresa de internet por proporcionar la fibra óptica.

Question 24

¿Qué peligro supone publicar los planes de vuelo, rutas, horarios exactos y coordenadas de misiones complejas de UAS en redes sociales públicas antes de ejecutarlas?

Accepted Answer

Constituye una vulnerabilidad grave (Ingeniería Social / Inteligencia de fuentes abiertas), ya que proporciona información táctica vital a personas hostiles que podrían planear sabotajes, robos o interferencias en el lugar de operaciones.

Answer

Ninguno, de hecho fomenta la transparencia aeronáutica y el marketing.

Answer

Atraer la lluvia o la niebla a las coordenadas indicadas.

Answer

Aumenta la latencia del enlace de radio del dron.

Question 25

En la seguridad de la información aeronáutica, existe la tríada 'CIA' (Confidencialidad, Integridad y Disponibilidad). ¿A qué se refiere la 'Integridad' de los datos de vuelo?

Accepted Answer

A la garantía de que los comandos de vuelo, las coordenadas y la telemetría no han sido alterados, manipulados ni modificados de forma ilícita por un tercero.

Answer

A que la información solo pueda ser vista por el piloto.

Answer

A que el enlace de radio esté siempre encendido.

Answer

A que el dron esté fabricado con fibra de carbono íntegra.

Question 26

¿Por qué representa una vulnerabilidad crítica de Ciberseguridad mantener operativas las contraseñas Wi-Fi o claves de fábrica 'por defecto' (ej. 000000 o 12345678) en los módulos de transmisión o estaciones terrestres del UAS?

Accepted Answer

Porque son públicas, predecibles y universales, permitiendo a cualquier pirata informático cercano infiltrarse en la red del equipo, secuestrar la telemetría, sustraer el vídeo o tomar el control remoto.

Answer

Porque estas contraseñas agotan rápidamente las baterías del mando remoto.

Answer

Porque el fabricante desactivará el dron a distancia por no leer el manual.

Answer

Porque AESA exige obligatoriamente contraseñas de exactamente 5 dígitos.

Question 27

¿Qué procedimiento de Seguridad y protección de activos debe ejecutar un piloto si se ve forzado a alejarse del puesto de control base temporalmente para solventar una urgencia?

Accepted Answer

Bajo ningún concepto debe dejar el equipo de vuelo, radiocontroles o portátiles desatendidos o desbloqueados en lugares vulnerables; debiendo pausar la operación y guardar los elementos bajo llave (custodia física).

Answer

Acelerar los motores en el suelo para asustar a los posibles ladrones con el ruido.

Answer

Dejar el equipo encendido y la tablet abierta para que el GPS no pierda los satélites.

Answer

Poner una nota de 'Vuelvo enseguida' sobre la emisora de radio.

Question 28

Desde la perspectiva de diseño del espacio aéreo, las Zonas Prohibidas (P) establecidas específicamente sobre centrales nucleares, instalaciones militares o palacios reales se decretan de forma casi exclusiva por motivos de:

Accepted Answer

Security (Protección integral del Estado y Seguridad Nacional frente a ataques terroristas, espionaje, vigilancia o sabotaje desde el aire).

Answer

Control del Tráfico Aéreo Civil (ATC).

Answer

Ecología, ruido y bienestar animal silvestre.

Answer

Evitar que los drones quemen su electrónica interna.

Question 29

¿Qué se entiende por 'Ciberresiliencia' aplicable a una operadora comercial de UAS?

Accepted Answer

La capacidad sistémica de la organización para anticipar, resistir, recuperarse y adaptarse rápidamente a condiciones adversas, ataques cibernéticos o brechas de seguridad sin detener por completo sus operaciones críticas.

Answer

La dureza del material plástico que recubre las baterías.

Answer

La capacidad de volar con ráfagas de viento fuertes.

Answer

El uso exclusivo de drones de marcas extranjeras certificadas.

Question 30

¿Qué papel fundamental juega un Plan de Continuidad de Negocio (BCP) si la operadora de drones sufre un ataque de Ransomware que bloquea o cifra todos los ordenadores y datos de su sede central?

Accepted Answer

Establece los protocolos de actuación, uso de copias de seguridad offline (backups) y métodos de control alternativos para que la empresa recupere rápidamente la información y mantenga sus operaciones críticas a salvo.

Answer

Obliga al pago inmediato del rescate en criptomonedas.

Answer

Desactiva los drones en pleno vuelo mediante un botón rojo.

Answer

Transfiere los empleados al departamento de atención al cliente.

Question 31

¿Qué riesgo implica instalar aplicaciones móviles de terceros (no oficiales) descargadas fuera de las tiendas seguras para controlar el UAS?

Accepted Answer

Un altísimo riesgo de Security, ya que estas apps pueden contener código malicioso oculto que robe datos de telemetría, intercepte el vídeo o permita el control remoto por piratas.

Answer

Acelera el rendimiento del dron por encima de los límites legales.

Answer

Evita tener que pagar el seguro de responsabilidad civil.

Answer

Mejora la encriptación del sistema de forma gratuita.

Question 32

¿Cuál de las siguientes acciones representa una vulneración física grave de la 'Security' en el Área de Operaciones de un UAS comercial?

Accepted Answer

Permitir que personas no identificadas, sin acreditación ni autorización, accedan al perímetro acordonado donde se encuentran los ordenadores, el piloto a distancia y la aeronave en preparación.

Answer

Que el piloto lleve gafas de sol reflectantes.

Answer

Que un ave rapaz sobrevuele la zona a 500 metros.

Answer

Pausar el vuelo porque ha empezado a llover.

Question 33

Los sistemas tecnológicos C-UAS (Counter-UAS) diseñados para proteger aeropuertos o infraestructuras críticas emplean diferentes sensores. ¿Qué detecta un sensor C-UAS 'Acústico'?

Accepted Answer

La firma sonora única o 'huella acústica' que generan las hélices y los motores del dron al cortar el aire.

Answer

Las señales de radio Wi-Fi emitidas por el mando a distancia.

Answer

El calor emitido por las baterías LiPo.

Answer

El reflejo del sol en el chasis del dron.

Question 34

Muchos sistemas FPV (First Person View) utilizan transmisión de vídeo analógico sin cifrar. Desde el punto de vista de la Protección (AVSEC), esto supone una vulnerabilidad porque:

Accepted Answer

Cualquier persona con un receptor sintonizado en la misma frecuencia puede interceptar, ver y grabar la señal de vídeo en tiempo real sin que el piloto lo sepa.

Answer

La imagen tiene muy mala resolución y daña la vista del piloto.

Answer

Consume las baterías del dron en menos de 5 minutos.

Answer

Provoca interferencias directas con los radares meteorológicos.

Question 35

Desde el enfoque de la AVSEC (Protección), si el equipo técnico de tu empresa publica 'selfies' o fotografías en redes sociales donde se aprecia con detalle la pantalla táctica de la Estación de Control mostrando software, coordenadas y telemetría, están cometiendo:

Accepted Answer

Una brecha de seguridad grave (Fuga de Información o Data Leak) que revela parámetros críticos de operación y facilita inmensamente el trabajo a grupos hostiles que preparen un ciberataque dirigido.

Answer

Una simple y lícita campaña de marketing publicitario gratuito.

Answer

Un delito exclusivo contra la ecología del entorno.

Answer

Una vulneración del control de calidad de la cámara.

Question 36

En la jerga internacional de Seguridad Aérea y de control del espacio, se define un 'Rogue Drone' (Dron Hostil o no cooperativo) como:

Accepted Answer

Una aeronave no tripulada que vuela de forma deliberada e ilícita en zonas sensibles, anulando o careciendo de sistemas de identificación (Remote ID apagado), generalmente con intención de espiar, entorpecer operaciones o causar un ataque.

Answer

Un dron militar aliado que ha perdido temporalmente su batería.

Answer

Cualquier dron de juguete menor a 250 gramos volando en un parque de forma legal.

Answer

Un UAS operado exclusivamente por fuerzas de extinción de incendios en zonas forestales.

Question 37

En el contexto de la protección de espacios aéreos y aeropuertos, la tecnología militar o policial designada con el acrónimo C-UAS (Counter-UAS) engloba:

Accepted Answer

Sistemas antidrones (inhibidores, radares dedicados, láseres o interceptores cinéticos) diseñados exclusivamente para detectar, rastrear y neutralizar físicamente UAS hostiles o intrusos.

Answer

Aplicaciones de software para contar las horas de vida útil de un rotor.

Answer

Sensores que evitan la condensación de hielo en las palas.

Answer

Aeronaves con motores que giran en sentido contrario a las agujas del reloj.

Question 38

Para mitigar la amenaza de un ataque interno (Insider Threat) de un ex-empleado descontento, una política básica de seguridad lógica requiere:

Accepted Answer

Revocar y anular de manera inmediata todos sus accesos, contraseñas, credenciales de red y entrega física de equipos en el mismo momento de su desvinculación laboral.

Answer

Permitirle mantener el acceso a la telemetría como cortesía profesional.

Answer

No hacer nada, la ética profesional garantiza la seguridad.

Answer

Avisar a los demás empleados para que le cambien las claves manualmente.

Question 39

Para prevenir la fuga de información sensible (ej. contraseñas escritas en post-its, mapas tácticos impresos), las empresas aeronáuticas aplican en sus Estaciones de Control la política de:

Accepted Answer

Mesa limpia y Pantalla limpia (Clean Desk / Clean Screen policy), asegurando que no quede información confidencial a la vista de terceros.

Answer

Cielos Abiertos (Open Skies).

Answer

Libre Distribución de Datos.

Answer

Pantallas de alta luminosidad.

Question 40

Si un atacante logra 'emparejar' (Pairing / Binding) ilícitamente su propio radiocontrol con tu aeronave mientras está encendida en tierra, tomando el mando exclusivo, ha realizado un ataque de:

Accepted Answer

Secuestro de enlace o Hijacking, vulnerando el control de acceso del hardware.

Answer

Denegación de servicio (DDoS).

Answer

Phishing telefónico.

Answer

Ataque de fuerza mecánica.

Simulacro de examen Seguridad (Security) AESA Drones A1-A3

Simulacro de examen Drones A1-A3 Seguridad (Security) 40 preguntas en 40 minutos