Preguntas del examen Seguridad (Security) - AESA Drones A1-A3

Question 1

Para proteger la 'Disponibilidad' (Availability) del servicio de drones de una empresa frente a un ataque de ransomware (secuestro de datos informáticos), la mejor defensa proactiva es:

Accepted Answer

Mantener sistemas de copias de seguridad (Backups) redundantes, cifrados y almacenados fuera de la red principal (Offline), permitiendo restaurar el sistema sin ceder a la extorsión.

Answer

Apagar todos los ordenadores y volver a usar mapas de papel.

Answer

Pagar a los secuestradores siempre de forma inmediata.

Answer

Comprar drones que no utilicen GPS.

Question 2

En el contexto de la protección de espacios aéreos y aeropuertos, la tecnología militar o policial designada con el acrónimo C-UAS (Counter-UAS) engloba:

Accepted Answer

Sistemas antidrones (inhibidores, radares dedicados, láseres o interceptores cinéticos) diseñados exclusivamente para detectar, rastrear y neutralizar físicamente UAS hostiles o intrusos.

Answer

Aplicaciones de software para contar las horas de vida útil de un rotor.

Answer

Sensores que evitan la condensación de hielo en las palas.

Answer

Aeronaves con motores que giran en sentido contrario a las agujas del reloj.

Question 3

Un ataque de 'Phishing' que logre sustraer las credenciales, contraseñas y certificados electrónicos del perfil oficial de un Operador en el registro de AESA generaría una catástrofe legal porque:

Accepted Answer

Los ciberdelincuentes podrían registrar drones de forma ilícita, solicitar autorizaciones a su nombre o modificar datos, exponiendo al operador original a responsabilidad penal en caso de actos criminales.

Answer

El atacante solo tendría acceso a descargar los manuales de pilotaje gratuitos de la web.

Answer

AESA no permite a nadie entrar en su plataforma sin escanear el iris del piloto.

Answer

El dron físico del operador se incendiaría automáticamente al cambiar la contraseña.

Question 4

¿Qué tecnología suele implementarse en los sistemas UAS profesionales avanzados para mitigar ataques de interceptación o 'Jamming' en el enlace de mando y control (C2)?

Accepted Answer

Sistemas de salto de frecuencia continuo (Frequency Hopping Spread Spectrum) y redundancia de enlaces de comunicación fuertemente encriptados.

Answer

La instalación de paracaídas balísticos pesados.

Answer

Lentes de visión térmica FLIR.

Answer

Un altavoz de alarma que suene si la batería baja.

Question 5

En el contexto de la manipulación de sistemas de UAS, una vulnerabilidad 'Zero-Day' (Día Cero) se refiere a:

Accepted Answer

Un fallo de seguridad en el software del dron que es desconocido por el fabricante y para el cual aún no existe un parche, siendo altamente explotable por piratas informáticos.

Answer

El día en que el dron sale de la fábrica sin haber sido encendido.

Answer

Un fallo de motor que ocurre exactamente a medianoche.

Answer

El tiempo que tarda el GPS en encontrar los satélites (0 días).

Question 6

Metodológicamente en la gestión de una operadora de UAS, ¿cuál es la diferencia principal entre un SRA (Security Risk Assessment / Evaluación de Protección) y un SORA (Evaluación de Seguridad Operacional)?

Accepted Answer

El SORA evalúa riesgos accidentales, técnicos y humanos frente a terceros; mientras que el SRA identifica, evalúa y mitiga amenazas intencionadas, maliciosas, ataques y actos ilícitos deliberados contra la operación.

Answer

Son exactamente el mismo documento exigido por EASA.

Answer

El SRA se usa en Europa y el SORA en América.

Answer

El SORA se aplica a drones y el SRA a aviones tripulados.

Question 7

En el sector de los operadores profesionales de UAS y aeronáutica de vanguardia, adaptar o implementar auditorías y normas internacionales como la norma ISO/IEC 27001 persigue el propósito esencial de:

Accepted Answer

Establecer, auditar y certificar un Sistema de Gestión de la Seguridad de la Información (SGSI) robusto, garantizando legalmente la confidencialidad, integridad y disponibilidad de los datos operacionales de la compañía frente a cualquier amenaza.

Answer

Normalizar la altura y peso de las maletas de los drones.

Answer

Pagar menos cuotas a la asociación europea de pilotos deportivos.

Answer

Certificar que el dron puede volar a temperaturas de -20°C.

Question 8

¿Cuál es la respuesta procedimental correcta que deben tomar las Fuerzas de Seguridad y el operador de infraestructura al neutralizar tecnológicamente e interceptar un 'Dron Hostil' sobrevolando una petroquímica?

Accepted Answer

Asegurar y acordonar la zona de impacto, no manipular la aeronave para no borrar huellas o detonar cargas, e incautar el equipo mediante cadena de custodia para un riguroso análisis forense físico y digital.

Answer

Tirarlo a un contenedor de basura general para que no estorbe.

Answer

Buscar al piloto en Instagram para pedirle explicaciones amigablemente.

Answer

Vender las piezas del dron en subasta pública al día siguiente.

Question 9

En la jerga internacional de Seguridad Aérea y de control del espacio, se define un 'Rogue Drone' (Dron Hostil o no cooperativo) como:

Accepted Answer

Una aeronave no tripulada que vuela de forma deliberada e ilícita en zonas sensibles, anulando o careciendo de sistemas de identificación (Remote ID apagado), generalmente con intención de espiar, entorpecer operaciones o causar un ataque.

Answer

Un dron militar aliado que ha perdido temporalmente su batería.

Answer

Cualquier dron de juguete menor a 250 gramos volando en un parque de forma legal.

Answer

Un UAS operado exclusivamente por fuerzas de extinción de incendios en zonas forestales.

Question 10

De acuerdo con los estándares internacionales, la 'Concienciación en Ciberseguridad y Protección' (Security Awareness) inculcada al personal de una operadora de drones representa:

Accepted Answer

La primera, más crítica y efectiva barrera de defensa humana o escudo corporativo ('Human Firewall') para detectar amenazas físicas, abortar ataques de ingeniería social o frenar intentos de suplantación (Phishing).

Answer

Una pérdida de tiempo operativo que solo interesa a las aseguradoras.

Answer

Un curso que solo deben realizar los ingenieros informáticos de la empresa.

Answer

Una práctica exclusiva de las aerolíneas militares.

Question 11

La destrucción segura (borrado criptográfico o destrucción física en fragmentos) de las tarjetas SD y los discos duros de a bordo antes de retirar, enviar a reparar o vender un dron comercial evita principalmente:

Accepted Answer

La recuperación de información sensible, fotografías de infraestructuras críticas y rutas estratégicas (waypoint logs) por parte de terceros no autorizados y analistas forenses.

Answer

Que el dron pese más de lo especificado en la hoja técnica.

Answer

Que las aduanas cobren más impuestos por la venta.

Answer

Que el GPS del dron nuevo funcione mal.

Question 12

¿Cómo catalogan las fuerzas del orden y la OACI el hecho de manipular, armar o modificar ('Weaponization') un dron civil de carga para transportar sustancias químicas letales o artefactos explosivos improvisados?

Accepted Answer

Como el escenario de amenaza (Threat) más crítico y de máxima prioridad dentro del marco de la Protección (AVSEC) y el antiterrorismo frente al uso de vehículos no tripulados.

Answer

Como una alteración estética menor del chasis.

Answer

Como un incidente rutinario que solo requiere multa económica de la aseguradora.

Answer

Como un error inofensivo si el vuelo se efectúa en el desierto.

Question 13

El ataque cibernético y electrónico conocido como 'Spoofing' consiste en:

Accepted Answer

Enviar señales falsas o fraudulentas (por ejemplo, coordenadas GPS ficticias) al receptor del UAS para engañarlo, suplantar su ruta y tomar el control ilícito de su navegación.

Answer

Bloquear la señal de vídeo con ruido blanco para que el piloto no vea nada.

Answer

Atacar físicamente las antenas del mando con herramientas.

Answer

Usar un puntero láser de alta potencia para cegar la cámara óptica.

Question 14

Las tecnologías C-UAS (Counter-UAS) que emplean radares primarios para detectar drones hostiles se basan en:

Accepted Answer

Emitir ondas electromagnéticas y analizar el eco o reflejo (sección cruzada de radar / RCS) que rebota en la estructura física del dron.

Answer

Captar el calor infrarrojo de las baterías de litio.

Answer

Escuchar el sonido de los motores a varios kilómetros.

Answer

Leer las matrículas escritas en la carcasa con cámaras telescópicas.

Question 15

Si en el transcurso de una operación detectas a un individuo hostil y ajeno al equipo manipulando antenas direccionales o inhibidores (Jammer) apuntando deliberadamente a tu aeronave, debes de inmediato:

Accepted Answer

Activar los protocolos de emergencia (ej. aterrizar inmediatamente en un lugar seguro o abortar misión), poner a salvo al equipo humano y notificar urgentemente el ataque intencionado a la Policía o Guardia Civil.

Answer

Intentar embestir al individuo lanzándole el dron a máxima velocidad.

Answer

Aterrizar el dron cerca del individuo para asustarlo con el ruido.

Answer

Seguir operando con normalidad y subir la potencia del mando.

Question 16

Al fundamentar una política proactiva y consolidar una 'Cultura de Seguridad y Protección' (Security Culture) robusta, la Dirección de cualquier empresa operadora de drones debe primar:

Accepted Answer

Implementar programas de concienciación en ciberseguridad, formación periódica contra ataques, y establecer canales internos para que la tripulación reporte de inmediato robos, debilidades informáticas o personas sospechosas en el campo.

Answer

Esconder los fallos del equipo a los empleados para que no sufran ansiedad.

Answer

Delegar su seguridad de la información comprando drones de marcas extranjeras caras.

Answer

Evitar por todos los medios conectar los ordenadores de la empresa a cualquier red eléctrica.

Question 17

¿Qué papel fundamental juega un Plan de Continuidad de Negocio (BCP) si la operadora de drones sufre un ataque de Ransomware que bloquea o cifra todos los ordenadores y datos de su sede central?

Accepted Answer

Establece los protocolos de actuación, uso de copias de seguridad offline (backups) y métodos de control alternativos para que la empresa recupere rápidamente la información y mantenga sus operaciones críticas a salvo.

Answer

Obliga al pago inmediato del rescate en criptomonedas.

Answer

Desactiva los drones en pleno vuelo mediante un botón rojo.

Answer

Transfiere los empleados al departamento de atención al cliente.

Question 18

¿Qué peligro supone publicar los planes de vuelo, rutas, horarios exactos y coordenadas de misiones complejas de UAS en redes sociales públicas antes de ejecutarlas?

Accepted Answer

Constituye una vulnerabilidad grave (Ingeniería Social / Inteligencia de fuentes abiertas), ya que proporciona información táctica vital a personas hostiles que podrían planear sabotajes, robos o interferencias en el lugar de operaciones.

Answer

Ninguno, de hecho fomenta la transparencia aeronáutica y el marketing.

Answer

Atraer la lluvia o la niebla a las coordenadas indicadas.

Answer

Aumenta la latencia del enlace de radio del dron.

Question 19

El secuestro cibernético (Takeover) del perfil y la cuenta oficial de un piloto a distancia en el registro nacional gubernamental (AESA) permitiría a un atacante:

Accepted Answer

Registrar aeronaves fantasma para actos ilícitos bajo tu identidad, cancelar flotas de drones legítimos, falsificar autorizaciones y cometer gravísimos delitos de suplantación con repercusiones penales para el titular.

Answer

Únicamente descargarse el título en formato PDF.

Answer

Mejorar la calificación del examen del piloto de 80 a 100.

Answer

Borrar el historial de infracciones de tráfico del coche del piloto.

Question 20

Para mitigar la amenaza de un ataque interno (Insider Threat) de un ex-empleado descontento, una política básica de seguridad lógica requiere:

Accepted Answer

Revocar y anular de manera inmediata todos sus accesos, contraseñas, credenciales de red y entrega física de equipos en el mismo momento de su desvinculación laboral.

Answer

Permitirle mantener el acceso a la telemetría como cortesía profesional.

Answer

No hacer nada, la ética profesional garantiza la seguridad.

Answer

Avisar a los demás empleados para que le cambien las claves manualmente.

Question 21

Desde la perspectiva de diseño del espacio aéreo, las Zonas Prohibidas (P) establecidas específicamente sobre centrales nucleares, instalaciones militares o palacios reales se decretan de forma casi exclusiva por motivos de:

Accepted Answer

Security (Protección integral del Estado y Seguridad Nacional frente a ataques terroristas, espionaje, vigilancia o sabotaje desde el aire).

Answer

Control del Tráfico Aéreo Civil (ATC).

Answer

Ecología, ruido y bienestar animal silvestre.

Answer

Evitar que los drones quemen su electrónica interna.

Question 22

En la gestión de permisos internos de una empresa de drones, aplicar el principio de 'Privilegio Mínimo' (Least Privilege) significa que:

Accepted Answer

Cada empleado debe tener acceso exclusiva y estrictamente a los sistemas, contraseñas e información que necesita para realizar su trabajo, y a nada más.

Answer

Todos los empleados deben usar la misma contraseña maestra para agilizar el trabajo.

Answer

Los pilotos novatos cobran el mínimo estipulado por ley.

Answer

Solo el director de la empresa puede encender los drones.

Question 23

En ciberseguridad aplicada a drones, ¿qué es un ataque de 'Jamming' (interferencia intencionada)?

Accepted Answer

La emisión maliciosa de señales de radio de alta potencia para saturar, bloquear o cegar el enlace de mando (C2) o la señal GPS, provocando la pérdida de control de la aeronave.

Answer

La falsificación de las coordenadas satelitales para engañar al piloto.

Answer

El robo físico del dron mientras se encuentra aparcado en la base.

Answer

La infección de la tarjeta MicroSD con un virus de ordenador.

Question 24

La compra e instalación de hélices, placas o baterías falsificadas o de procedencia dudosa (Hardware Counterfeiting) afecta gravemente a la 'Security' (además de la Safety) debido a que:

Accepted Answer

Pueden contener microcomponentes ocultos diseñados para el robo de datos o sabotaje, además de carecer de las medidas de seguridad del fabricante original frente a intrusiones físicas.

Answer

Tienen un color diferente al original.

Answer

Anulan la validez de las tarjetas de crédito usadas.

Answer

Generan ruidos que molestan a los transeúntes.

Question 25

La aplicación de los principios de 'Identity and Access Management' (IAM) en la flota de una operadora estipula que a la figura del Observador Visual (VO):

Accepted Answer

Se le deben denegar los privilegios administrativos para modificar parámetros críticos de vuelo o el firmware del dron, limitando sus accesos informáticos estrictamente a lo indispensable para su función observadora.

Answer

Se le debe proporcionar la contraseña maestra o de 'Root' de todos los drones de la compañía por si el piloto falta.

Answer

Se le debe dar acceso total a la cuenta bancaria de la empresa.

Answer

No se le debe permitir llevar teléfono móvil personal bajo ningún concepto.

Question 26

A nivel cibernético e internacional, la red de satélites civiles de posicionamiento (como GPS o GLONASS) es intrínsecamente vulnerable a ataques de falsificación u obstrucción debido a que:

Accepted Answer

Las señales civiles llegan a la superficie con muy baja potencia electromagnética y carecen de cifrado de autenticación (no están encriptadas), siendo relativamente fáciles de anular (Jamming) o suplantar (Spoofing).

Answer

Las antenas de los satélites en el espacio se apagan automáticamente durante la noche.

Answer

Los satélites transmiten señales de humo indetectables.

Answer

La gravedad de la luna perturba invariablemente los códigos binarios.

Question 27

Alterar de forma ilegal y deliberada el código interno (Jailbreak / Hackeo) de un UAS comercial para desactivar sus limitaciones de fábrica, como el límite de altitud y el sistema de geoperimetraje (Geofencing), con el fin de penetrar en un aeropuerto:

Accepted Answer

Constituye un delito doloso y un acto ilícito gravísimo contra la Protección de la Aviación (Security), duramente penalizado, ya que anula barreras tecnológicas críticas de mitigación de riesgo.

Answer

Es una práctica lícita avalada por los clubes de ingeniería inversa.

Answer

Es una maniobra válida únicamente para pilotos de la Categoría Abierta.

Answer

Solo acarrea la pérdida de la garantía del aparato.

Question 28

En el ámbito aeronáutico, ¿cuál es el enfoque principal de la disciplina conocida como 'Security' (Protección de la Aviación o AVSEC)?

Accepted Answer

Prevenir, detectar y responder a actos de interferencia ilícita malintencionada (ej. terrorismo, sabotaje, secuestro de señales o robo del UAS).

Answer

Prevenir accidentes debidos exclusivamente a fallos mecánicos o errores humanos involuntarios.

Answer

Asegurar que el dron obtenga la etiqueta de marcado CE de fábrica.

Answer

Reducir la contaminación acústica y las emisiones de carbono del dron.

Question 29

Los sistemas tecnológicos C-UAS (Counter-UAS) diseñados para proteger aeropuertos o infraestructuras críticas emplean diferentes sensores. ¿Qué detecta un sensor C-UAS 'Acústico'?

Accepted Answer

La firma sonora única o 'huella acústica' que generan las hélices y los motores del dron al cortar el aire.

Answer

Las señales de radio Wi-Fi emitidas por el mando a distancia.

Answer

El calor emitido por las baterías LiPo.

Answer

El reflejo del sol en el chasis del dron.

Question 30

La utilización estandarizada de una red privada virtual (VPN) para conectar los dispositivos de la Estación de Control Terrestre con los servidores en la nube de la corporación garantiza:

Accepted Answer

El cifrado y tunelización segura del tráfico de datos en tránsito, protegiendo la información sensible (coordenadas, fotos, contraseñas) de posibles interceptaciones (sniffing) en redes de internet públicas.

Answer

Que el dron pueda volar más allá del límite de las nubes.

Answer

Una recarga automática de las baterías de la emisora.

Answer

Evitar el pago mensual del software de vuelo al fabricante.

Question 31

¿Por qué es un enorme riesgo de 'Security' cargar dispositivos USB de entretenimiento personal (mp3, móviles no corporativos) conectándolos directamente al puerto de la Estación de Control Terrestre (GCS) del UAS?

Accepted Answer

Porque estos dispositivos personales pueden estar infectados con código malicioso que utilice la conexión USB (ataque de hardware) para infectar sigilosamente el software crítico de vuelo.

Answer

Porque consumen la batería de la estación terrestre.

Answer

Porque las canciones interfieren con la señal de la radio.

Answer

Porque el puerto USB se deforma con el uso prolongado.

Question 32

A nivel de ciberseguridad, ¿qué significa que los datos almacenados en la tarjeta de memoria y el disco duro interno del UAS (Data at Rest) estén encriptados?

Accepted Answer

Que la información está cifrada mediante algoritmos criptográficos, impidiendo que un tercero no autorizado que robe o encuentre el dron pueda leer los archivos e imágenes sin la clave de descifrado.

Answer

Que los datos se borran automáticamente cada 24 horas.

Answer

Que los vídeos ocupan menos espacio en la memoria.

Answer

Que el dron no puede ser detectado por radares.

Question 33

El uso de redes móviles comerciales (4G/LTE/5G) para el enlace de Mando y Control (C2) de un UAS BVLOS expone la operación a riesgos cibernéticos externos que no existen en los enlaces de radio directa, principalmente porque:

Accepted Answer

El control de la aeronave depende de la infraestructura pública de telecomunicaciones de un tercero, susceptible a ataques de red generalizados, caídas de servicio de la operadora y latencias imprevistas.

Answer

Las redes móviles no funcionan de noche.

Answer

AESA prohíbe el uso de tarjetas SIM en drones.

Answer

Las baterías del dron explotan al conectarse a redes 5G.

Question 34

En el contexto de los incidentes de Security, ¿qué objetivo persigue el 'Espionaje Industrial' perpetrado mediante el uso de drones?

Accepted Answer

Capturar subrepticiamente imágenes, datos, procesos de fabricación o interceptar señales de redes Wi-Fi corporativas desde el espacio aéreo, para robar secretos comerciales.

Answer

Atacar físicamente y destruir la fachada de las empresas competidoras.

Answer

Competir en carreras de drones patrocinadas por marcas rivales.

Answer

Entregar paquetes más rápido que la competencia.

Question 35

El apoderamiento ilícito, hackeo o 'secuestro' cibernético (Hijacking) de un UAS en pleno vuelo comercial se considera normativamente:

Accepted Answer

Un acto de interferencia ilícita y un delito muy grave contra la seguridad de la aviación civil, debiendo ser reportado de emergencia a las autoridades de seguridad del Estado y de aviación.

Answer

Un fallo mecánico menor o avería de fábrica.

Answer

Un error común por mala calibración geomagnética de la brújula.

Answer

Un riesgo asumible y tolerado dentro de la Categoría Abierta.

Question 36

A nivel de análisis de Amenazas (Threats), ¿qué riesgo físico real representa la emisión desprotegida de datos del sistema 'Identificación a Distancia' (Remote ID) si los actores criminales tienen receptores adecuados?

Accepted Answer

El sistema emite coordenadas precisas en directo; si no existen filtros de protección de datos, un actor hostil puede triangular y rastrear la ubicación exacta del piloto en tierra para agredirlo o robar la estación.

Answer

Ninguno, el Remote ID blinda al operador con un escudo láser.

Answer

Que la policía imponga multas por exceso de velocidad del dron.

Answer

Que los pájaros ataquen al dron siguiendo la señal de radio.

Question 37

En caso de recuperar un UAS profesional que había sido robado o extraviado temporalmente, antes de reintroducirlo en operaciones comerciales, el equipo de Security debe:

Accepted Answer

Poner el equipo en cuarentena y auditarlo exhaustivamente (hardware y software) para descartar que se haya instalado malware, rastreadores físicos o manipulado el código fuente.

Answer

Ponerlo a volar inmediatamente para comprobar que los motores giran.

Answer

Cambiarle la batería y limpiar la carcasa con alcohol.

Answer

Denunciar al fabricante por abandono del equipo.

Question 38

¿Por qué el almacenamiento seguro y la trazabilidad inalterable de los 'Logs' de vuelo (Telemetría) son cruciales para la Protección de la Aviación (AVSEC)?

Accepted Answer

Porque en caso de un ataque cibernético o secuestro del dron, el análisis forense de los Logs inalterados permitirá determinar cómo se vulneró el sistema y desde dónde provinieron las señales maliciosas.

Answer

Porque permiten subir los vídeos más rápido a las redes sociales.

Answer

Porque son necesarios para calibrar la batería.

Answer

Para demostrar al cliente que el dron es rápido.

Question 39

Al volar un UAS, el término cibernético 'Payload Manipulation' (Manipulación de la Carga Útil) implica:

Accepted Answer

Un pirata informático que toma el control exclusivo de la cámara, el láser o el mecanismo de suelta del dron sin interferir en los motores, para espiar o dejar caer paquetes ilícitos.

Answer

Ajustar el peso del dron agregando plomo.

Answer

El movimiento mecánico que hace el gimbal para estabilizar el viento.

Answer

El cambio de batería que hace el piloto entre vuelos.

Question 40

En el marco de ataques a la confidencialidad, un ataque de 'Eavesdropping' (Escucha clandestina / Sniffing) sobre el enlace de telemetría sin cifrar del UAS permite al ciberdelincuente:

Accepted Answer

Interceptar, leer y recopilar de manera totalmente pasiva y silenciosa todos los datos sensibles del vuelo (coordenadas de la base, altitud, rutas, nivel de batería), sin alterar la aeronave ni ser detectado por el piloto.

Answer

Detener bruscamente los rotores en el aire.

Answer

Cambiar el idioma y la configuración de la cámara en vuelo.

Answer

Incendiar las baterías del mando a distancia de forma remota.

Simulacro de examen Seguridad (Security) - AESA Drones A1-A3

Simulacro de examen Drones A1-A3 Seguridad (Security) 40 preguntas en 40 minutos

Simulacro de examen Seguridad (Security) - AESA Drones A1-A3

Simulacro de examen Drones A1-A3 Seguridad (Security) 40 preguntas en 40 minutos

Has alcanzado el límite gratuito

Con la versión PRO tendrás acceso a: