XIX Jornadas STIC CCN-CERT | VII Jornadas de Ciberdefensa ESPDEF-CERT | Congreso RootedCON  La sofisticada herramienta que lleva la ciberseguridad al corazón de los aviones militares

Hugo Teso, fundador de Silicon Bird y experto en ciberseguridad aeronáutica, ha presentado en la XIX Jornadas STIC CCN-CERT | VII Jornadas de Ciberdefensa ESPDEF-CERT | Congreso RootedCON una plataforma que integra simulación militar avanzada y capacidad de ciberataque y ciberdefensa en un mismo entorno. Teso cuenta con más de 20 años de experiencia en ciberseguridad, especializado en los sectores Aeroespacial, Defensa, Tecnologías Operativas y Tecnologías Emergentes. La herramienta que presenta, explica, aspira a transformar la manera en que las Fuerzas Armadas entrenan y evalúan la resiliencia de sus aeronaves y sistemas críticos.

La conferencia arranca con una idea clara: la ciberseguridad aplicada a la aviación es un terreno cada vez más complejo, donde las amenazas tradicionales conviven con vectores de ataque que pueden llegar a los aviones a través de sus propios sistemas de mantenimiento y soporte. Para ilustrarlo, Teso muestra un escenario habitual en el que un actor hostil compromete un portátil de mantenimiento que, en algún momento, será conectado a los equipos de un avión. Ese salto —explica— es una vía real de intrusión hacia la aviónica y los sistemas de misión.

El experto utiliza este ejemplo para introducir la herramienta de mando y control (C2) que ha desarrollado. Aunque la interfaz puede recordar a plataformas conocidas en el mundo de la ciberseguridad ofensiva —como Cobalt Strike u otras alternativas de código abierto—, su propuesta va más allá: permite generar agentes capaces de operar no solo en sistemas tradicionales como Windows, Linux o macOS, sino también en sistemas operativos de tiempo real utilizados en aeronáutica y defensa.

Resiliencia y vulnerabilidades

Según describe, la plataforma es compatible con diferentes RTOS comerciales, como VxWorks, Integrity o Deos, y también con desarrollos abiertos como ERIKA o RTEMS, habituales en sistemas embebidos críticos. Esto abre la puerta a crear agentes maliciosos específicos para aviónica, algo impensable con las herramientas tradicionales de ciberseguridad.

La plataforma, explica Teso, permite diseñar cadenas completas de ataque, desde la infección inicial hasta la ejecución en sistemas aeronáuticos reales o simulados. Su objetivo no es realizar ciberataques operativos, sino probar la resiliencia de las plataformas aéreas, identificar vulnerabilidades y ayudar a fortalecerlas. «Es un entorno para evaluar cómo resisten los sistemas del avión cuando intentan comprometerlos», resume.

Una plataforma diseñada para Defensa

El núcleo de su desarrollo, conocido como Silicon for Life, se orienta a entornos militares. Teso insiste en que no puede mostrar públicamente ciertos elementos por su naturaleza sensible, pero detalla el concepto: la plataforma permite integrar gemelos digitales de aeronaves, sensores, subsistemas y equipos de misión. Estos gemelos se comportan como sus equivalentes reales, permitiendo simular fallos, ataques, condiciones de vuelo y respuestas automáticas.

En esa fase, explica, surge una necesidad: el contexto operacional. «No es lo mismo una base aérea militar que un aeropuerto civil. No es lo mismo un F-18 volando en espacio segregado que un avión comercial», indica. Por ello, la plataforma integra no sólo los sistemas, sino también el entorno de operación militar: desde procedimientos y reglas de enfrentamiento hasta radiofrecuencias, sensores, contramedidas o escenarios tácticos.

Sin embargo, Teso reconoce una limitación: para reproducir una operación militar realista se necesita algo más que aviónica. Se necesita un simulador capaz de representar el espacio aéreo, los radares, la guerra electrónica, las unidades terrestres y navales o las condiciones meteorológicas. Y ahí entra en juego la segunda pieza clave de su arquitectura: la integración con una plataforma profesional de simulación militar usada por fuerzas aéreas y empresas de defensa de Estados Unidos y Europa.

Aunque empezó como un videojuego, la herramienta que presenta —y cuyo nombre omite deliberadamente— es hoy una de las plataformas más usadas para entrenamiento, modelado y simulación táctica. La emplean la Fuerza Aérea, la Marina y el Ejército de Tierra estadounidenses; fabricantes como Boeing o Lockheed Martin; y unidades europeas para investigación, formación y análisis post-misión. Incluye modelos precisos de armamento, sensores, aeronaves, barcos y vehículos terrestres, todo ello integrado en un motor capaz de recrear operaciones aéreas, terrestres y navales de forma coordinada.

La plataforma de Silicon Bird también permite emplear capacidades ofensivas de forma controlada

Su única limitación, subraya, es la ausencia de un módulo de ciberoperaciones. Teso explica que esta ausencia fue la razón principal para integrar su propia plataforma con ella. El resultado es un entorno híbrido donde la simulación táctica militar y la ciberseguridad convergen.

Para conseguir esta integración, ha sustituido parte de la base de datos interna del simulador por una base de datos propia, diseñada para conectarse directamente con su plataforma de ciberseguridad. Esto permite que un avión modelado no responda únicamente a parámetros estáticos, sino que pueda estar controlado por un agente real operando desde Silicon Bird.

En otras palabras, un escuadrón de F-18 simulado puede comportarse no solo según la tabla de datos de un modelo digital, sino según el comportamiento de un agente cibernético real, lo que abre la puerta a analizar:

• su resiliencia ante ataques,

• su capacidad para operar bajo intrusión,

• su respuesta frente a actores hostiles,

• o la efectividad de medidas defensivas desplegadas durante una misión.

La plataforma también permite emplear capacidades ofensivas de forma controlada. Por ejemplo, inyectar en una operación aérea un «ciberarma», como Teso llama —sin entusiasmo por el término—, con el fin de estudiar su impacto táctico dentro de una misión combinada. Un atacante podría intentar interferir los sistemas de mantenimiento de un avión enemigo, alterar sensores o manipular comunicaciones; por el contrario, la fuerza defensora podría emplear sus propios agentes para reforzar la integridad de sistemas críticos durante un vuelo.

Ciberseguridad y combate multidominio

El objetivo final, afirma Teso, es integrar la ciberseguridad como un elemento más dentro del combate multidominio, junto al aire, el mar, la tierra, el espacio y la guerra electrónica. Su propuesta combina:

• ciberataque como herramienta ofensiva,

• ciberdefensa para proteger las aeronaves propias,

• simulación militar avanzada,

• gemelos digitales de aviónica real,

• y participación de operadores humanos que actúan como hackers reales.

Esto permite disponer de un entorno de experimentación en el que es posible ejecutar operaciones completas en las que participan aviones, radares, barcos, equipos terrestres, armas electrónicas y agentes cibernéticos simultáneamente. Y todo ello, señala, con precisión suficiente para que pueda usarse en proyectos reales de defensa.

La conferencia concluye con una referencia a la demostración que espera realizar este martes: un ejercicio en el que los asistentes podrán ver cómo un conjunto de aeronaves —simuladas y conectadas al backend de Silicon Bird— interactúa con agentes cibernéticos reales para poner a prueba su resiliencia y su comportamiento táctico.

Tras dos horas y media de exposición técnica, Teso cierra con naturalidad: «Hasta aquí hemos llegado. Si hay preguntas, adelante. Y si no, voy a por un vaso de agua». Un final sencillo para una explicación que describe uno de los desarrollos más avanzados —y discretos— en la convergencia entre aviación militar y ciberseguridad.