Seguridad (Security) - AESA Drones A1-A3

Question 1

Un ataque de 'Phishing' que logre sustraer las credenciales, contraseñas y certificados electrónicos del perfil oficial de un Operador en el registro de AESA generaría una catástrofe legal porque:

Accepted Answer

Los ciberdelincuentes podrían registrar drones de forma ilícita, solicitar autorizaciones a su nombre o modificar datos, exponiendo al operador original a responsabilidad penal en caso de actos criminales.

Answer

El atacante solo tendría acceso a descargar los manuales de pilotaje gratuitos de la web.

Answer

AESA no permite a nadie entrar en su plataforma sin escanear el iris del piloto.

Answer

El dron físico del operador se incendiaría automáticamente al cambiar la contraseña.

Question 2

En el supuesto de que tu aeronave sea hackeada, secuestrada de tus mandos mediante un ataque cibernético comprobado, e intercepte de forma hostil y sostenida el espacio aéreo controlado de un aeropuerto (CTR/ATZ):

Accepted Answer

Es una contingencia absoluta de 'Security' (acto ilícito). Obliga a comunicar inmediatamente y de urgencia el ataque y la posición a la Torre de Control y a las Fuerzas de Seguridad para proteger el tráfico tripulado.

Answer

El problema se clasifica como una avería puramente meteorológica.

Answer

El operador debe apagar el teléfono y huir para evitar repercusiones.

Answer

Solo debes enviar un correo electrónico al servicio técnico del fabricante.

Question 3

Para prevenir la inyección de código malicioso durante las actualizaciones Over-The-Air (OTA) del sistema del dron, los fabricantes emplean la 'Firma Digital Criptográfica'. Su finalidad es:

Accepted Answer

Garantizar la autenticidad y la integridad absoluta del paquete, asegurando que el software proviene legítimamente del fabricante original y no ha sido alterado en el camino por un atacante.

Answer

Hacer que el archivo de actualización pese menos megabytes.

Answer

Cobrar derechos de autor por cada actualización descargada.

Answer

Traducir los manuales técnicos del dron automáticamente.

Question 4

¿Qué describe el concepto de 'Amenaza Interna' (Insider Threat) en la Seguridad (AVSEC) de una operadora comercial de UAS?

Accepted Answer

Un grave riesgo proveniente de empleados, ex-empleados o personal autorizado de la propia empresa que utiliza su acceso privilegiado de forma desleal para cometer robos, sabotajes físicos o filtrar datos sensibles.

Answer

Un cortocircuito originado en los cables internos del motor.

Answer

Un virus informático que ataca internamente al GPS de los móviles.

Answer

La presión del gas interno en una batería LiPo hinchada.

Question 5

¿Por qué es una práctica de máxima higiene cibernética realizar el proceso inicial de emparejamiento (Pairing / Binding) entre la Emisora de Control y el UAS en un entorno seguro y aislado (indoor)?

Accepted Answer

Porque realizar el enlace inicial en espacios públicos o vulnerables podría permitir que un atacante cercano intercepte el intercambio inicial de las claves criptográficas y tome el control absoluto del equipo.

Answer

Porque la luz del sol debilita la conexión entre antenas.

Answer

Porque las señales de radio afectan al GPS si se hace en el exterior.

Answer

Porque el dron es muy sensible al ruido de la calle durante el arranque.

Question 6

Una medida básica y sumamente eficaz para proteger la estación de control en tierra (Mando a distancia, tablet o PC) contra el uso no autorizado es:

Accepted Answer

Establecer contraseñas robustas, utilizar métodos de autenticación biométrica y no dejar nunca el dispositivo de control desatendido ni desbloqueado.

Answer

Poner una pegatina oficial de AESA en la parte posterior del mando.

Answer

Envolver la tablet en papel de aluminio reflectante.

Answer

Volar exclusivamente de noche para no llamar la atención.

Question 7

El cifrado o encriptación informática del enlace de Mando y Control (C2 Link) del dron mediante protocolos robustos (como AES-128 o AES-256) tiene el principal objetivo técnico de:

Accepted Answer

Impedir de forma criptográfica que un tercero malintencionado pueda interceptar, leer o inyectar órdenes fraudulentas en la comunicación entre la emisora y el dron (mitigando su secuestro).

Answer

Comprimir enormemente los píxeles de los vídeos para que pesen menos.

Answer

Hacer que los motores funcionen en modo silencioso total.

Answer

Desbloquear zonas NFZ sin pedir permisos a los aeropuertos.

Question 8

El 'Geocaging' es una tecnología de seguridad implementada en los UAS profesionales que consiste en:

Accepted Answer

Crear una jaula virtual o volumen 3D restringido mediante software; si el dron intenta salir de este perímetro, el sistema de control lo impide o aborta el vuelo, conteniéndolo de forma segura.

Answer

Una jaula de acero física que recubre las hélices.

Answer

Un sistema de alarma que suena si alguien roba el dron.

Answer

El cifrado exclusivo de la señal de retorno a casa.

Question 9

Si un técnico de tu operadora encuentra un pendrive USB tirado en el suelo de la zona de despliegue y despegue, la acción estricta dictada por los protocolos de ciberseguridad es:

Accepted Answer

Entregarlo al responsable de seguridad de la empresa y NUNCA conectarlo a la Estación de Control (GCS) o a un portátil de la compañía, ya que suele ser una táctica clásica de 'Baiting' para inyectar malware.

Answer

Conectarlo rápidamente para buscar al dueño y devolvérselo.

Answer

Formatearlo en la tablet de vuelo para usarlo como almacenamiento extra.

Answer

Ignorarlo si es de color oscuro, pero recogerlo si es corporativo.

Question 10

La instalación de dispositivos C-UAS que utilicen 'Inhibición de Radiofrecuencia' (Jammers) para neutralizar drones en espacio aéreo español:

Accepted Answer

Es competencia exclusiva y su uso está estrictamente reservado a las Fuerzas y Cuerpos de Seguridad del Estado o las Fuerzas Armadas, dado el altísimo riesgo de interferir en las comunicaciones civiles, de emergencia y aviación tripulada.

Answer

Puede ser instalada y utilizada libremente por cualquier empresa de seguridad privada.

Answer

Está recomendada para todos los ayuntamientos del país de forma abierta.

Answer

Se permite su uso libre si el dron intruso es de la Categoría Abierta.

Preguntas de examen Seguridad (Security) - AESA Drones A1-A3

AESA Drones A1-A3: Seguridad (Security) 10 Preguntas sin límite de tiempo