Seguridad (Security) - AESA Drones A1-A3

Question 1

Para garantizar la 'Security' (Protección física) de un sistema UAS y sus datos, el operador debe:

Accepted Answer

Almacenar la aeronave, la estación de tierra y las baterías en un lugar seguro, bajo llave y protegido contra el acceso físico no autorizado, manipulaciones o el robo.

Answer

Aparcar el dron en zonas públicas sin vigilancia para fomentar la transparencia.

Answer

Dejar la emisora encendida dentro del coche con las ventanas bajadas.

Answer

Pintar el dron con pintura de camuflaje militar.

Question 2

La compra e instalación de hélices, placas o baterías falsificadas o de procedencia dudosa (Hardware Counterfeiting) afecta gravemente a la 'Security' (además de la Safety) debido a que:

Accepted Answer

Pueden contener microcomponentes ocultos diseñados para el robo de datos o sabotaje, además de carecer de las medidas de seguridad del fabricante original frente a intrusiones físicas.

Answer

Tienen un color diferente al original.

Answer

Anulan la validez de las tarjetas de crédito usadas.

Answer

Generan ruidos que molestan a los transeúntes.

Question 3

Para proteger y blindar físicamente los componentes internos del dron frente a manipulaciones malintencionadas, robo de componentes o ingeniería inversa (Tampering), los fabricantes pueden incorporar defensas como:

Accepted Answer

Tornillos con cabeza de seguridad única, sellos holográficos de evidencia de apertura (tamper-evident) y circuitos cubiertos con resina epoxi opaca.

Answer

Carcasas de cristal transparente.

Answer

Sistemas de calefacción de batería muy potentes.

Answer

Velcro y cierres de cremallera metálicos.

Question 4

Al transferir datos confidenciales de una misión comercial (ej. inspección de seguridad) desde el campo a los servidores de la empresa a través de una red móvil pública, el operador debe utilizar:

Accepted Answer

Una VPN (Red Privada Virtual) u otro protocolo de túnel cifrado para proteger la información contra interceptaciones en la red pública.

Answer

Un simple correo electrónico sin encriptar.

Answer

Cables de cobre para evitar el uso del Wi-Fi.

Answer

La red de radiofrecuencia abierta del propio dron.

Question 5

Las 'Auditorías de Seguridad' (Security Audits) realizadas periódicamente a las empresas operadoras de UAS sirven para:

Accepted Answer

Evaluar sistemáticamente si los procedimientos informáticos, el control de acceso físico a los drones y la formación del personal son efectivos frente a amenazas malintencionadas.

Answer

Comprobar si el operador ha pagado sus impuestos de la renta.

Answer

Revisar la calidad artística de los vídeos grabados con el dron.

Answer

Contar físicamente cuántas hélices de repuesto hay en el almacén.

Question 6

Si un empleado de una operadora de drones recibe un correo electrónico urgente, supuestamente de AESA, pidiéndole que haga clic en un enlace e introduzca su contraseña de operador para 'evitar una multa inminente', probablemente se trate de:

Accepted Answer

Un ataque de Ingeniería Social ('Phishing') diseñado para robar sus credenciales oficiales mediante el engaño y el sentido de urgencia.

Answer

Un procedimiento rutinario de auditoría de ENAIRE.

Answer

Una alerta real del Ministerio del Interior.

Answer

Un fallo del software antivirus del ordenador.

Question 7

El término 'EMI' (Interferencia Electromagnética), cuando se utiliza intencionadamente como arma contra un UAS, tiene como efecto:

Accepted Answer

Corromper, bloquear o dañar severamente los circuitos electrónicos y la recepción de enlaces (C2 y GNSS), provocando la caída incontrolada del equipo.

Answer

Mejorar el rango de recepción de vídeo del dron.

Answer

Recargar la batería del dron a distancia.

Answer

Cifrar automáticamente las comunicaciones de la empresa.

Question 8

Para proteger la 'Disponibilidad' (Availability) del servicio de drones de una empresa frente a un ataque de ransomware (secuestro de datos informáticos), la mejor defensa proactiva es:

Accepted Answer

Mantener sistemas de copias de seguridad (Backups) redundantes, cifrados y almacenados fuera de la red principal (Offline), permitiendo restaurar el sistema sin ceder a la extorsión.

Answer

Apagar todos los ordenadores y volver a usar mapas de papel.

Answer

Pagar a los secuestradores siempre de forma inmediata.

Answer

Comprar drones que no utilicen GPS.

Question 9

Para empresas u operadores de UAS que realicen operaciones críticas, inspección de prisiones o infraestructuras, ¿qué medida organizativa es esencial en la fase de Recursos Humanos (HR Security)?

Accepted Answer

Establecer estrictas comprobaciones de antecedentes (Background Checks) e idoneidad a los pilotos y técnicos que tendrán acceso físico y lógico a los equipos y datos, para neutralizar riesgos de espionaje o terrorismo interno.

Answer

Contratar exclusivamente a personal menor de edad por ser más ágiles.

Answer

No pedir currículum vitae para agilizar la entrada de pilotos.

Answer

Asegurarse de que el personal no haya volado aviones de papel.

Question 10

¿Cuál de las siguientes acciones representa una vulneración física grave de la 'Security' en el Área de Operaciones de un UAS comercial?

Accepted Answer

Permitir que personas no identificadas, sin acreditación ni autorización, accedan al perímetro acordonado donde se encuentran los ordenadores, el piloto a distancia y la aeronave en preparación.

Answer

Que el piloto lleve gafas de sol reflectantes.

Answer

Que un ave rapaz sobrevuele la zona a 500 metros.

Answer

Pausar el vuelo porque ha empezado a llover.

Quiz Seguridad (Security) - AESA Drones A1-A3

Test 10 Preguntas AESA Drones A1-A3 - Seguridad (Security), sin límite de tiempo