Preguntas del examen Seguridad (Security) - AESA Drones A1-A3

Question 1

¿Por qué representa una vulnerabilidad crítica de Ciberseguridad mantener operativas las contraseñas Wi-Fi o claves de fábrica 'por defecto' (ej. 000000 o 12345678) en los módulos de transmisión o estaciones terrestres del UAS?

Accepted Answer

Porque son públicas, predecibles y universales, permitiendo a cualquier pirata informático cercano infiltrarse en la red del equipo, secuestrar la telemetría, sustraer el vídeo o tomar el control remoto.

Answer

Porque estas contraseñas agotan rápidamente las baterías del mando remoto.

Answer

Porque el fabricante desactivará el dron a distancia por no leer el manual.

Answer

Porque AESA exige obligatoriamente contraseñas de exactamente 5 dígitos.

Question 2

La destrucción segura (borrado criptográfico o destrucción física en fragmentos) de las tarjetas SD y los discos duros de a bordo antes de retirar, enviar a reparar o vender un dron comercial evita principalmente:

Accepted Answer

La recuperación de información sensible, fotografías de infraestructuras críticas y rutas estratégicas (waypoint logs) por parte de terceros no autorizados y analistas forenses.

Answer

Que el dron pese más de lo especificado en la hoja técnica.

Answer

Que las aduanas cobren más impuestos por la venta.

Answer

Que el GPS del dron nuevo funcione mal.

Question 3

¿Qué se considera un 'acto de interferencia ilícita' en la operación civil de un UAS?

Accepted Answer

Cualquier acto intencionado destinado a comprometer la seguridad de la aviación civil, como el secuestro cibernético de la aeronave, el sabotaje, o el ataque a la estación de control.

Answer

Un cortocircuito en la placa base por humedad.

Answer

Un impacto accidental contra un ave migratoria.

Answer

La pérdida de la señal GPS causada por una tormenta solar.

Question 4

Al volar un UAS, el término cibernético 'Payload Manipulation' (Manipulación de la Carga Útil) implica:

Accepted Answer

Un pirata informático que toma el control exclusivo de la cámara, el láser o el mecanismo de suelta del dron sin interferir en los motores, para espiar o dejar caer paquetes ilícitos.

Answer

Ajustar el peso del dron agregando plomo.

Answer

El movimiento mecánico que hace el gimbal para estabilizar el viento.

Answer

El cambio de batería que hace el piloto entre vuelos.

Question 5

¿Qué riesgo implica instalar aplicaciones móviles de terceros (no oficiales) descargadas fuera de las tiendas seguras para controlar el UAS?

Accepted Answer

Un altísimo riesgo de Security, ya que estas apps pueden contener código malicioso oculto que robe datos de telemetría, intercepte el vídeo o permita el control remoto por piratas.

Answer

Acelera el rendimiento del dron por encima de los límites legales.

Answer

Evita tener que pagar el seguro de responsabilidad civil.

Answer

Mejora la encriptación del sistema de forma gratuita.

Question 6

¿Qué tecnología suele implementarse en los sistemas UAS profesionales avanzados para mitigar ataques de interceptación o 'Jamming' en el enlace de mando y control (C2)?

Accepted Answer

Sistemas de salto de frecuencia continuo (Frequency Hopping Spread Spectrum) y redundancia de enlaces de comunicación fuertemente encriptados.

Answer

La instalación de paracaídas balísticos pesados.

Answer

Lentes de visión térmica FLIR.

Answer

Un altavoz de alarma que suene si la batería baja.

Question 7

¿Qué papel fundamental juega un Plan de Continuidad de Negocio (BCP) si la operadora de drones sufre un ataque de Ransomware que bloquea o cifra todos los ordenadores y datos de su sede central?

Accepted Answer

Establece los protocolos de actuación, uso de copias de seguridad offline (backups) y métodos de control alternativos para que la empresa recupere rápidamente la información y mantenga sus operaciones críticas a salvo.

Answer

Obliga al pago inmediato del rescate en criptomonedas.

Answer

Desactiva los drones en pleno vuelo mediante un botón rojo.

Answer

Transfiere los empleados al departamento de atención al cliente.

Question 8

Las mitigaciones en C-UAS pueden ser 'electrónicas' o 'cinéticas'. ¿Qué es una mitigación cinética contra un dron hostil?

Accepted Answer

La intervención física para derribar o capturar el dron (ej. redes lanzadas, proyectiles, o aves de presa adiestradas).

Answer

El uso de inhibidores de señal de radio (Jammers).

Answer

La suplantación de sus señales de GPS (Spoofing).

Answer

La orden verbal por megafonía para que el piloto aterrice.

Question 9

El sistema de Identificación a Distancia Directa (Remote ID) obligatorio en los UAS actúa indirectamente como una potente medida disuasoria de Security porque:

Accepted Answer

Emite en tiempo real el número de registro del operador, la posición de la aeronave y del piloto, permitiendo a las Fuerzas de Seguridad interceptar a infractores o desbaratar vuelos anónimos malintencionados.

Answer

Impide por completo que el dron se estrelle contra otros aviones.

Answer

Aumenta el rendimiento y autonomía de la batería un 20%.

Answer

Dispara misiles virtuales a los drones intrusos.

Question 10

Para proteger el acceso físico no autorizado a compartimentos sensibles del dron o a las maletas de transporte durante un envío logístico, se suelen utilizar:

Accepted Answer

Sellos de evidencia de manipulación (Tamper-evident seals) o precintos numerados que muestran claramente si alguien ha abierto el equipo de forma ilícita.

Answer

Lazos de cuerda simples.

Answer

Pegatinas fluorescentes de colores.

Answer

Cinta adhesiva transparente de papelería.

Question 11

¿Por qué es un enorme riesgo de 'Security' cargar dispositivos USB de entretenimiento personal (mp3, móviles no corporativos) conectándolos directamente al puerto de la Estación de Control Terrestre (GCS) del UAS?

Accepted Answer

Porque estos dispositivos personales pueden estar infectados con código malicioso que utilice la conexión USB (ataque de hardware) para infectar sigilosamente el software crítico de vuelo.

Answer

Porque consumen la batería de la estación terrestre.

Answer

Porque las canciones interfieren con la señal de la radio.

Answer

Porque el puerto USB se deforma con el uso prolongado.

Question 12

Para comprender el lenguaje aeronáutico: Los daños provocados por un fallo en los motores o un choque contra un edificio se abordan en el ámbito de la ______, mientras que los daños originados por un hackeo intencionado o terrorismo se abordan en la ______.

Accepted Answer

Safety (Seguridad Operacional) / Security (Protección de la Aviación o AVSEC).

Answer

Security / Safety.

Answer

Meteorología / Electrónica.

Answer

Navegación / Prevención.

Question 13

En el marco de ataques a la confidencialidad, un ataque de 'Eavesdropping' (Escucha clandestina / Sniffing) sobre el enlace de telemetría sin cifrar del UAS permite al ciberdelincuente:

Accepted Answer

Interceptar, leer y recopilar de manera totalmente pasiva y silenciosa todos los datos sensibles del vuelo (coordenadas de la base, altitud, rutas, nivel de batería), sin alterar la aeronave ni ser detectado por el piloto.

Answer

Detener bruscamente los rotores en el aire.

Answer

Cambiar el idioma y la configuración de la cámara en vuelo.

Answer

Incendiar las baterías del mando a distancia de forma remota.

Question 14

Si tu operador de UAS recibe indicaciones verbales por radio VHF desde una supuesta torre de control ordenándote desviar tu dron hacia una zona prohibida, pero notas que la voz y la frecuencia son inusuales, podrías estar sufriendo:

Accepted Answer

Un ataque de 'ATC Spoofing' (Suplantación de Controlador Aéreo), donde un individuo con un emisor de radio pirata intenta redirigir ilícitamente tu aeronave.

Answer

Una fuerte turbulencia electromagnética.

Answer

Un secuestro de los motores (Jamming físico).

Answer

Un fallo del micrófono del control remoto.

Question 15

Implementar una política de 'Contraseñas Robustas' para impedir el acceso no autorizado al software de vuelo (GCS) u a los paneles de gestión de operadores de AESA implica, como norma general:

Accepted Answer

Exigir una longitud adecuada (ej. +12 caracteres), combinación de letras mayúsculas, minúsculas, números y símbolos, prohibiendo el uso de datos personales predecibles o palabras de diccionario.

Answer

Usar la fecha de nacimiento del piloto, por ser fácil de recordar.

Answer

Usar la misma contraseña corta de 4 números para todos los dispositivos de la empresa.

Answer

No usar contraseñas y utilizar siempre el reconocimiento de voz en entornos ruidosos.

Question 16

Si un atacante logra 'emparejar' (Pairing / Binding) ilícitamente su propio radiocontrol con tu aeronave mientras está encendida en tierra, tomando el mando exclusivo, ha realizado un ataque de:

Accepted Answer

Secuestro de enlace o Hijacking, vulnerando el control de acceso del hardware.

Answer

Denegación de servicio (DDoS).

Answer

Phishing telefónico.

Answer

Ataque de fuerza mecánica.

Question 17

Para garantizar la 'Security' (Protección física) de un sistema UAS y sus datos, el operador debe:

Accepted Answer

Almacenar la aeronave, la estación de tierra y las baterías en un lugar seguro, bajo llave y protegido contra el acceso físico no autorizado, manipulaciones o el robo.

Answer

Aparcar el dron en zonas públicas sin vigilancia para fomentar la transparencia.

Answer

Dejar la emisora encendida dentro del coche con las ventanas bajadas.

Answer

Pintar el dron con pintura de camuflaje militar.

Question 18

Al gestionar los permisos de las aplicaciones de vuelo instaladas en la tablet corporativa (GCS), otorgar permisos amplios e innecesarios (ej. acceso a los contactos, galería personal o micrófono) supone:

Accepted Answer

Una mala práctica de seguridad que aumenta innecesariamente la superficie de ataque y el riesgo de fuga masiva de datos corporativos a servidores extranjeros (Data Exfiltration).

Answer

Una mejora en la fluidez y velocidad del software.

Answer

Un requisito obligatorio de AESA.

Answer

Que la tablet no se quede sin batería.

Question 19

La vulnerabilidad de la 'Cadena de Suministro' (Supply Chain Risk) en la compra de flotas de UAS hace referencia a:

Accepted Answer

El riesgo de que proveedores, fabricantes o intermediarios hostiles hayan insertado puertas traseras (backdoors), chips de espionaje o código malicioso en el hardware/software del dron antes de que llegue al operador final.

Answer

La probabilidad de que el envío por paquetería llegue con retraso.

Answer

El coste de los aranceles aduaneros en las fronteras europeas.

Answer

El peligro de rotura de las hélices durante el montaje en la línea de producción.

Question 20

Para proteger y blindar físicamente los componentes internos del dron frente a manipulaciones malintencionadas, robo de componentes o ingeniería inversa (Tampering), los fabricantes pueden incorporar defensas como:

Accepted Answer

Tornillos con cabeza de seguridad única, sellos holográficos de evidencia de apertura (tamper-evident) y circuitos cubiertos con resina epoxi opaca.

Answer

Carcasas de cristal transparente.

Answer

Sistemas de calefacción de batería muy potentes.

Answer

Velcro y cierres de cremallera metálicos.

Question 21

¿Por qué las transmisiones de vídeo puramente 'Analógicas' de baja latencia (habituales en drones FPV) representan una vulnerabilidad crítica inaceptable en misiones policiales o de inspección de seguridad privada?

Accepted Answer

Porque la arquitectura analógica carece de capacidad de encriptación; cualquier persona con unas simples gafas FPV sintonizadas en el canal adecuado puede visualizar subrepticiamente en directo toda la operativa de seguridad táctica.

Answer

Porque las baterías se agotan debido al intenso calor del transmisor.

Answer

Porque la calidad de la imagen hace que los ladrones se vean borrosos.

Answer

Porque emiten radiación perjudicial para los ojos del operador.

Question 22

Como parte del ciclo de vida seguro del equipo, ¿por qué es crítico revocar y borrar los certificados digitales, tokens y contraseñas de la Estación de Control Terrestre de un dron que ha sido dado de baja o vendido?

Accepted Answer

Para neutralizar cualquier riesgo de que un comprador tercero, analista externo o pirata pueda acceder a la nube del operador corporativo o a la red empresarial utilizando las credenciales almacenadas en caché en el dispositivo.

Answer

Para que el nuevo propietario no tenga que usar el modo avanzado.

Answer

Para evitar que el fabricante bloquee la aeronave de forma remota.

Answer

Para que la pantalla del dispositivo se vea con más nitidez.

Question 23

En el marco del U-Space, la manipulación malintencionada del sistema de Identificación a Distancia de Red (Network Remote ID) para transmitir datos de vuelo falsos a las autoridades constituye:

Accepted Answer

Un acto de suplantación y sabotaje cibernético severo que compromete la conciencia situacional del control del tráfico aéreo y oculta la verdadera posición de la amenaza.

Answer

Una práctica recomendada para proteger la intimidad del piloto.

Answer

Un error inofensivo de calibración de los satélites GPS.

Answer

Una funcionalidad estándar permitida en drones recreativos.

Question 24

A nivel de Protección y Defensa Nacional (AVSEC), ¿cuál es la razón técnica y jurídica principal por la que está estrictamente prohibido que un ciudadano, guarda jurado o empresa civil utilice inhibidores de frecuencia (Jammers) contra drones?

Accepted Answer

Porque bloquean el espectro radioeléctrico público de forma indiscriminada, pudiendo neutralizar e interferir gravemente las comunicaciones de emergencia, aviación comercial, policía y redes civiles de la zona.

Answer

Porque son aparatos muy caros y no pagan impuestos.

Answer

Porque provocan incendios en los árboles cercanos.

Answer

Porque aumentan la contaminación lumínica urbana.

Question 25

Para mitigar la amenaza de un ataque interno (Insider Threat) de un ex-empleado descontento, una política básica de seguridad lógica requiere:

Accepted Answer

Revocar y anular de manera inmediata todos sus accesos, contraseñas, credenciales de red y entrega física de equipos en el mismo momento de su desvinculación laboral.

Answer

Permitirle mantener el acceso a la telemetría como cortesía profesional.

Answer

No hacer nada, la ética profesional garantiza la seguridad.

Answer

Avisar a los demás empleados para que le cambien las claves manualmente.

Question 26

El término 'EMI' (Interferencia Electromagnética), cuando se utiliza intencionadamente como arma contra un UAS, tiene como efecto:

Accepted Answer

Corromper, bloquear o dañar severamente los circuitos electrónicos y la recepción de enlaces (C2 y GNSS), provocando la caída incontrolada del equipo.

Answer

Mejorar el rango de recepción de vídeo del dron.

Answer

Recargar la batería del dron a distancia.

Answer

Cifrar automáticamente las comunicaciones de la empresa.

Question 27

En el sector de los operadores profesionales de UAS y aeronáutica de vanguardia, adaptar o implementar auditorías y normas internacionales como la norma ISO/IEC 27001 persigue el propósito esencial de:

Accepted Answer

Establecer, auditar y certificar un Sistema de Gestión de la Seguridad de la Información (SGSI) robusto, garantizando legalmente la confidencialidad, integridad y disponibilidad de los datos operacionales de la compañía frente a cualquier amenaza.

Answer

Normalizar la altura y peso de las maletas de los drones.

Answer

Pagar menos cuotas a la asociación europea de pilotos deportivos.

Answer

Certificar que el dron puede volar a temperaturas de -20°C.

Question 28

Los sistemas tecnológicos C-UAS (Counter-UAS) diseñados para proteger aeropuertos o infraestructuras críticas emplean diferentes sensores. ¿Qué detecta un sensor C-UAS 'Acústico'?

Accepted Answer

La firma sonora única o 'huella acústica' que generan las hélices y los motores del dron al cortar el aire.

Answer

Las señales de radio Wi-Fi emitidas por el mando a distancia.

Answer

El calor emitido por las baterías LiPo.

Answer

El reflejo del sol en el chasis del dron.

Question 29

Las 'Auditorías de Seguridad' (Security Audits) realizadas periódicamente a las empresas operadoras de UAS sirven para:

Accepted Answer

Evaluar sistemáticamente si los procedimientos informáticos, el control de acceso físico a los drones y la formación del personal son efectivos frente a amenazas malintencionadas.

Answer

Comprobar si el operador ha pagado sus impuestos de la renta.

Answer

Revisar la calidad artística de los vídeos grabados con el dron.

Answer

Contar físicamente cuántas hélices de repuesto hay en el almacén.

Question 30

¿Qué peligro supone publicar los planes de vuelo, rutas, horarios exactos y coordenadas de misiones complejas de UAS en redes sociales públicas antes de ejecutarlas?

Accepted Answer

Constituye una vulnerabilidad grave (Ingeniería Social / Inteligencia de fuentes abiertas), ya que proporciona información táctica vital a personas hostiles que podrían planear sabotajes, robos o interferencias en el lugar de operaciones.

Answer

Ninguno, de hecho fomenta la transparencia aeronáutica y el marketing.

Answer

Atraer la lluvia o la niebla a las coordenadas indicadas.

Answer

Aumenta la latencia del enlace de radio del dron.

Question 31

El uso de redes móviles comerciales (4G/LTE/5G) para el enlace de Mando y Control (C2) de un UAS BVLOS expone la operación a riesgos cibernéticos externos que no existen en los enlaces de radio directa, principalmente porque:

Accepted Answer

El control de la aeronave depende de la infraestructura pública de telecomunicaciones de un tercero, susceptible a ataques de red generalizados, caídas de servicio de la operadora y latencias imprevistas.

Answer

Las redes móviles no funcionan de noche.

Answer

AESA prohíbe el uso de tarjetas SIM en drones.

Answer

Las baterías del dron explotan al conectarse a redes 5G.

Question 32

Alterar de forma ilegal y deliberada el código interno (Jailbreak / Hackeo) de un UAS comercial para desactivar sus limitaciones de fábrica, como el límite de altitud y el sistema de geoperimetraje (Geofencing), con el fin de penetrar en un aeropuerto:

Accepted Answer

Constituye un delito doloso y un acto ilícito gravísimo contra la Protección de la Aviación (Security), duramente penalizado, ya que anula barreras tecnológicas críticas de mitigación de riesgo.

Answer

Es una práctica lícita avalada por los clubes de ingeniería inversa.

Answer

Es una maniobra válida únicamente para pilotos de la Categoría Abierta.

Answer

Solo acarrea la pérdida de la garantía del aparato.

Question 33

Para empresas u operadores de UAS que realicen operaciones críticas, inspección de prisiones o infraestructuras, ¿qué medida organizativa es esencial en la fase de Recursos Humanos (HR Security)?

Accepted Answer

Establecer estrictas comprobaciones de antecedentes (Background Checks) e idoneidad a los pilotos y técnicos que tendrán acceso físico y lógico a los equipos y datos, para neutralizar riesgos de espionaje o terrorismo interno.

Answer

Contratar exclusivamente a personal menor de edad por ser más ágiles.

Answer

No pedir currículum vitae para agilizar la entrada de pilotos.

Answer

Asegurarse de que el personal no haya volado aviones de papel.

Question 34

En el contexto de la manipulación de sistemas de UAS, una vulnerabilidad 'Zero-Day' (Día Cero) se refiere a:

Accepted Answer

Un fallo de seguridad en el software del dron que es desconocido por el fabricante y para el cual aún no existe un parche, siendo altamente explotable por piratas informáticos.

Answer

El día en que el dron sale de la fábrica sin haber sido encendido.

Answer

Un fallo de motor que ocurre exactamente a medianoche.

Answer

El tiempo que tarda el GPS en encontrar los satélites (0 días).

Question 35

Un ataque de inyección maliciosa (Command Injection) dirigido a la estación de control terrestre (GCS) persigue:

Accepted Answer

Introducir comandos de código fraudulentos a través de las interfaces de comunicación para ejecutar acciones no autorizadas o tomar el control del sistema operativo del GCS.

Answer

Inyectar aire a alta presión en los rotores.

Answer

Mejorar la refrigeración de los motores mediante inyección electrónica.

Answer

Cargar la batería de la estación de control saltándose el limitador.

Question 36

¿Qué describe el concepto de 'Amenaza Interna' (Insider Threat) en la Seguridad (AVSEC) de una operadora comercial de UAS?

Accepted Answer

Un grave riesgo proveniente de empleados, ex-empleados o personal autorizado de la propia empresa que utiliza su acceso privilegiado de forma desleal para cometer robos, sabotajes físicos o filtrar datos sensibles.

Answer

Un cortocircuito originado en los cables internos del motor.

Answer

Un virus informático que ataca internamente al GPS de los móviles.

Answer

La presión del gas interno en una batería LiPo hinchada.

Question 37

Al fundamentar una política proactiva y consolidar una 'Cultura de Seguridad y Protección' (Security Culture) robusta, la Dirección de cualquier empresa operadora de drones debe primar:

Accepted Answer

Implementar programas de concienciación en ciberseguridad, formación periódica contra ataques, y establecer canales internos para que la tripulación reporte de inmediato robos, debilidades informáticas o personas sospechosas en el campo.

Answer

Esconder los fallos del equipo a los empleados para que no sufran ansiedad.

Answer

Delegar su seguridad de la información comprando drones de marcas extranjeras caras.

Answer

Evitar por todos los medios conectar los ordenadores de la empresa a cualquier red eléctrica.

Question 38

Desde la perspectiva de diseño del espacio aéreo, las Zonas Prohibidas (P) establecidas específicamente sobre centrales nucleares, instalaciones militares o palacios reales se decretan de forma casi exclusiva por motivos de:

Accepted Answer

Security (Protección integral del Estado y Seguridad Nacional frente a ataques terroristas, espionaje, vigilancia o sabotaje desde el aire).

Answer

Control del Tráfico Aéreo Civil (ATC).

Answer

Ecología, ruido y bienestar animal silvestre.

Answer

Evitar que los drones quemen su electrónica interna.

Question 39

Muchos sistemas FPV (First Person View) utilizan transmisión de vídeo analógico sin cifrar. Desde el punto de vista de la Protección (AVSEC), esto supone una vulnerabilidad porque:

Accepted Answer

Cualquier persona con un receptor sintonizado en la misma frecuencia puede interceptar, ver y grabar la señal de vídeo en tiempo real sin que el piloto lo sepa.

Answer

La imagen tiene muy mala resolución y daña la vista del piloto.

Answer

Consume las baterías del dron en menos de 5 minutos.

Answer

Provoca interferencias directas con los radares meteorológicos.

Question 40

La compra e instalación de hélices, placas o baterías falsificadas o de procedencia dudosa (Hardware Counterfeiting) afecta gravemente a la 'Security' (además de la Safety) debido a que:

Accepted Answer

Pueden contener microcomponentes ocultos diseñados para el robo de datos o sabotaje, además de carecer de las medidas de seguridad del fabricante original frente a intrusiones físicas.

Answer

Tienen un color diferente al original.

Answer

Anulan la validez de las tarjetas de crédito usadas.

Answer

Generan ruidos que molestan a los transeúntes.

Simulacro de examen Seguridad (Security) - AESA Drones A1-A3

Simulacro de examen Drones A1-A3 Seguridad (Security) 40 preguntas en 40 minutos

Simulacro de examen Seguridad (Security) - AESA Drones A1-A3

Simulacro de examen Drones A1-A3 Seguridad (Security) 40 preguntas en 40 minutos

Has alcanzado el límite gratuito

Con la versión PRO tendrás acceso a: