La guerra silenciosa sobre nuestras cabezas: cómo la IA está redefiniendo la ciberseguridad espacial

La expansión de la conectividad satelital y el auge de la inteligencia artificial están creando un nuevo frente de batalla invisible. Para Luciana Herrera, de HackHers Costa Rica, el verdadero riesgo no está solo en perder internet, sino en descubrir demasiado tarde cuánto depende la vida moderna de sistemas espaciales vulnerables a ataques automatizados.

Mientras las grandes tecnológicas prometen conexión satelital permanente, internet desde cualquier rincón del planeta y una infraestructura hiperconectada que elimina las fronteras digitales, una conversación mucho menos visible avanza en paralelo: la de la ciberseguridad espacial.

La escena parece sacada de una película de ciencia ficción, pero para Luciana Herrera, Threat Intelligence Analyst de HackHers Costa Rica, ya es un problema tangible.

Satélites comerciales convertidos en objetivos militares, inteligencia artificial capaz de detectar amenazas en órbita en tiempo real y modelos generativos que también pueden producir malware o exploits con apenas un prompt forman parte de un ecosistema que se mueve más rápido que las regulaciones.

“Los métodos tradicionales ya no son lo suficientemente eficientes ante amenazas más sofisticadas y muchas veces automatizadas”, explica Herrera durante una entrevista centrada en su investigación sobre inteligencia artificial y ciberseguridad aeroespacial.

La discusión ocurre en un momento especialmente delicado. El mercado global de inteligencia artificial aplicada a ciberseguridad mantiene una curva de crecimiento acelerada y las principales agencias espaciales ya dejaron atrás la fase experimental.

Según Herrera, la inversión dejó de ser especulativa y comenzó a traducirse en operaciones reales dentro de sistemas espaciales.

Uno de los casos más relevantes es el de European Space Agency, que integró aprendizaje automático directamente en el satélite OPSSAT para ejecutar inteligencia artificial en órbita. La diferencia es importante: ya no se trata de simulaciones terrestres, sino de sistemas autónomos funcionando en el espacio.

El movimiento no es aislado. Lockheed Martin y Northrop Grumman realizaron simulaciones donde modelos basados en machine learning detectaron ataques DDoS en una fracción del tiempo requerido por sistemas convencionales. En los escenarios evaluados por Northrop, la inteligencia artificial logró neutralizar automáticamente más del 50% de los ataques analizados.

La NASA también avanzó en esa dirección. Según Herrera, la agencia implementó redes neuronales convolucionales para analizar tráfico entre estaciones terrestres y satélites, mejorando en un 40% la detección de intrusiones frente a métodos tradicionales.

Pero el problema es precisamente el mismo que atraviesa hoy toda la conversación sobre inteligencia artificial: las herramientas defensivas también pueden convertirse en armas ofensivas.

El ataque que cambió la conversación

Para Herrera, el momento que redefinió la percepción global sobre la ciberseguridad espacial ocurrió horas antes de la invasión rusa a Ucrania, el 24 de febrero de 2022.

El objetivo fue KA-SAT, la red satelital de Viasat.

Actores vinculados a Rusia desplegaron el malware AcidRain contra módems satelitales, inutilizando decenas de miles de terminales en un momento crítico para las comunicaciones militares ucranianas.

El impacto trascendió el conflicto bélico. El ataque afectó usuarios civiles en distintos países europeos e interrumpió sistemas remotos de monitoreo de turbinas eólicas de ENERCON. Un ataque dirigido a comunicaciones satelitales terminó impactando infraestructura energética en Europa Occidental.

“Los satélites comerciales son activos en guerra completamente contemporáneos”, sostiene Herrera.

La gravedad del episodio, explica, radica en que ocurrió sin inteligencia artificial ofensiva avanzada. La pregunta ahora es cuánto más daño podría ejecutarse cuando ataques automatizados puedan adaptarse en tiempo real, generar código dinámicamente y explotar vulnerabilidades sin intervención humana significativa.

Esa evolución ya comenzó.

Herrera asegura haber probado distintos modelos generativos para solicitar exploits bajo contextos aparentemente inocentes. “GPT, Claude, Grok, DeepSeek… si uno le da el prompt correcto, realmente llegan a hacerlo”, afirma.

La investigadora menciona incluso herramientas clandestinas como “DarkGPT”, diseñadas específicamente para crear malware sin restricciones éticas. Aunque varias plataformas de IA implementan barreras de seguridad, el problema sigue siendo estructural: cualquiera con suficiente conocimiento técnico puede desarrollar modelos propios o manipular los existentes.

“¿Cómo pones a un policía en un tráfico de red para detectar que alguien está solicitando algo ilegal a una inteligencia artificial?”, cuestiona.

El día que el mundo se quede incomunicado

La mayoría de las personas todavía percibe los satélites como infraestructura lejana, abstracta o exclusivamente militar. Herrera insiste en que esa visión ya no corresponde con la realidad.

“Uno no piensa todos los días: necesito que el satélite funcione para poder conectarme a trabajar o sacar una cita”, comenta.

Sin embargo, los satélites de telecomunicaciones se han convertido en uno de los pilares invisibles de la economía digital. Según los datos de su investigación, los satélites de comunicación fueron los más atacados durante 2023, precisamente por su valor estratégico en telecomunicaciones, defensa y logística.

La consecuencia de una interrupción masiva sería inmediata.

Hospitales, servicios financieros, navegación aérea, sistemas logísticos, monitoreo energético, comunicaciones de emergencia e incluso infraestructura urbana dependen de redes satelitales en distintos niveles.

“Imagínense qué pasaría si no pueden llamar a nadie, si ni siquiera los hospitales pueden tener comunicación. Sería un completo caos”, advierte.

El escenario recuerda al apagón masivo que afectó recientemente a España, donde trenes, semáforos y servicios públicos quedaron paralizados durante horas. La diferencia, explica Herrera, es que en aquel caso todavía existían redes de comunicación alternativas. Un ataque coordinado sobre infraestructura satelital podría eliminar incluso esas redundancias.

Costa Rica frente a una carrera tecnológica que apenas empieza

En Costa Rica, la conversación todavía parece distante. El país avanza rápidamente como consumidor de inteligencia artificial y automatización empresarial, pero continúa rezagado en investigación profunda, ciberdefensa espacial y desarrollo especializado.

Herrera considera que el problema combina falta de talento especializado y ausencia de políticas públicas sostenidas.

“La agencia espacial costarricense prácticamente existe solo en papel”, afirma.

La investigadora sostiene que existe un creciente interés entre jóvenes profesionales, particularmente en comunidades de hackers y ciberseguridad, pero faltan rutas claras de formación para carreras híbridas que integren telecomunicaciones, ciberseguridad y sistemas espaciales.

El fenómeno no es menor. Conforme aumentan las tensiones geopolíticas y la dependencia global de infraestructura orbital, cada país necesitará especialistas capaces de proteger activos estratégicos propios.

La preocupación también alcanza la computación cuántica, otra tecnología que todavía parece lejana para el público general, pero que amenaza con redefinir completamente la seguridad digital contemporánea.

“Es algo que ya tenemos aquí respirándonos en la nuca”, señala Herrera.

Podría interesarle: 2026 ya es el año de los ciberataques potenciados por IA