Desde finales de 2023, los datos de navegación para barcos y aviones sobre el Báltico se ven gravemente alterados por emisores de jamming a gran escala. Las interferencias afectan a un área que se extiende desde Suecia, pasando por los países bálticos y Polonia, hasta llegar al noreste de Alemania. Hay muchas especulaciones sobre los antecedentes de esta situación, conocida como "Baltic Jammer" y peligrosa para el tráfico marítimo y aéreo, pero hasta ahora no se han obtenido conocimientos fiables. Ahora, la empresa de seguridad alemana hensec, junto con la plataforma de ciberseguridad GNSS GPSPatron y la Universidad Marítima de Gdynia, ha presentado el primer análisis exhaustivo, basado en un estudio de seis meses sobre la situación en la región del Báltico. Está disponible aquí.
El resultado lo resume Kevin Heneka, propietario de hensec, de la siguiente manera: "Estamos bajo un ataque intencionado y continuo, altamente profesional, sobre las señales GNSS, que con alta probabilidad es ejecutado por emisores de jamming militares desde barcos".
GNSS significa Sistema Global de Navegación por Satélite e incluye GPS (Sistema de Posicionamiento Global, EE. UU.), Galileo (Unión Europea), Glonass (Rusia) y BeiDou (China). Especialmente grave: muchos mapas basados en los datos ADS-B (Automatic Dependent Surveillance-Broadcast) utilizados normalmente en la aviación, con los cuales los aviones envían automáticamente su posición a estaciones terrestres y a otros aviones, ni siquiera han mostrado las interferencias en algunos casos.
Los peligros del jamming y el spoofing se subestiman
El experto en seguridad Kevin Heneka explica: "La conciencia sobre los peligros del jamming y el spoofing todavía es poco pronunciada en la economía alemana, aunque ambos ya son una realidad".
El jamming se refiere a la interferencia de una señal de navegación, como por ejemplo GPS, de modo que no se puede determinar una ubicación precisa, mientras que el spoofing es el envío de señales falsas, lo que simula una ubicación incorrecta.
No solo están en peligro el transporte marítimo y aéreo, sino también numerosas infraestructuras críticas, enfatiza el experto en seguridad. Como ejemplo menciona el suministro de energía, las telecomunicaciones (las torres de telefonía móvil y los centros de datos utilizan GPS para la sincronización temporal), la salud, así como cualquier sistema autónomo como drones o vehículos autodirigidos.
Kevin Heneka es claro: "Las manipulaciones continuas de GPS pueden influir en el transporte público, interrumpir las cadenas de rescate o inutilizar las redes de comunicación críticas. Por lo tanto, las empresas KRITIS en particular deberían tomarse muy en serio el jamming y el spoofing como riesgos de seguridad".
El Jammer del Báltico como llamada de atención para la economía
Según sus propias declaraciones, hensec es la única empresa de seguridad en el área de habla alemana que ofrece sistemas de análisis desarrollados específicamente para la detección terrestre de jammers y spoofers. Los sensores necesarios a nivel del suelo no solo detectan de qué tipo de señal de interferencia se trata, por ejemplo, jamming o spoofing, sino que además pueden clasificarla y localizarla. La empresa alemana trabaja estrechamente con GPSPatron en este sentido.
“Todos los sensores y dispositivos de nuestra detección de jammers y spoofers provienen de la Unión Europea, los centros de datos para el análisis de las señales están todos en Alemania. El Jammer del Báltico debería ser una llamada de atención para las empresas, para que tomen precauciones contra los ataques de jamming y spoofing”, recomienda Kevin Heneka. “Lamentablemente, muchas empresas solo reaccionan cuando algo sucede. Sin embargo, la prevención es crucial”, dice el experto, quien regularmente sensibiliza a las empresas sobre este tema crítico.
Sobre hensec
hensec – secure solutions está especializada en soluciones de seguridad 360° para la industria, la economía y las autoridades. De acuerdo con el principio “Cada cadena es tan fuerte como su eslabón más débil”, la empresa se centra en conceptos de seguridad integrales que abarcan tanto la seguridad física como la ciberseguridad. Para ello, hensec apuesta por personal altamente cualificado y tecnología de seguridad moderna. Hay pocas áreas en el ámbito de la seguridad en las que hensec no esté activa: protección contra escuchas, defensa contra drones, Industria 4.0, seguridad de la información, infraestructuras críticas, inteligencia de fuentes abiertas, seguridad OT, protección perimetral, ingeniería social, videovigilancia. hensec revisa conceptos de seguridad existentes, realiza evaluaciones de riesgos, lleva a cabo medidas de cualificación de personal y desarrolla e implementa nuevas soluciones de seguridad que responden a la situación actual de amenazas, especialmente en lo que respecta a escenarios de ataque híbridos.
