Análisis De Riesgos Cibernéticos Para Sistemas ADS-B (Automatic Dependent Surveillance Broadcast) Durante Operaciones Aéreas

Abstract

El sistema ADS-B (Automatic Dependent Surveillance-Broadcast) ha fortalecido la vigilancia aérea al ofrecer actualizaciones de mayor precisión y en tiempo real de la posición de aeronaves, mejorando la gestión del tráfico aéreo. Sin embargo, su diseño abierto, sin mecanismos de cifrado ni autenticación, se han expuesto vulnerabilidades frente a ciberataques como la inyección de mensajes, GPS spoofing, modificación y eliminación de mensajes. Este artículo analiza mencionadas vulnerabilidades, su impacto en la operación aérea y las posibles estrategias de mitigación basadas en los modelos FAST y STRIDE. Se propone además el procedimiento C.A.R.E. (Coordinación, Autenticación, Respuesta y Evaluación) como iniciativa para fortalecer la resiliencia cibernética del sistema en Colombia, complementado con un modelo híbrido de gestión de riesgos utilizando FAST y mapas cognitivos difusos.

The Automatic Dependent Surveillance-Broadcast (ADS-B) system has strengthened air traffic surveillance by providing more accurate and real-time updates of aircraft positions, enhancing air traffic management. However, its open design, lacking encryption and authentication mechanisms, has exposed vulnerabilities to cyberattacks such as message injection, GPS spoofing, message modification, and deletion. This article analyzes these vulnerabilities, their impact on air operations, and possible mitigation strategies based on the FAST and STRIDE models. Additionally, the C.A.R.E. protocol (Coordination, Authentication, Response, and Evaluation) is proposed as an initiative to enhance the cyber resilience of the system in Colombia, complemented by a hybrid risk management model using fuzzy cognitive maps.