Cuatro astronautas viajan ahora mismo a más de 250.000 millas de la Tierra en la nave Orion. Es el mayor hito espacial desde Apollo 17 en 1972. Pero mientras el mundo miraba al cielo, un documento que pocos leyeron describía algo inquietante: la misma nave tiene brechas de ciberseguridad documentadas por el propio Gobierno de Estados Unidos.

Lo que dice el informe oficial del GAO

La Oficina de Contabilidad del Gobierno de EE.UU. (GAO) publicó el informe GAO-25-108138 específicamente sobre los sistemas de ciberseguridad de la NASA en el contexto de Artemis II. Su conclusión: la agencia solo implementó de forma completa o parcial los pasos básicos del programa de gestión de riesgos. La NASA no tenía aprobada una evaluación de riesgos a nivel organizativo, los sistemas seleccionados no documentaban estrategias de monitoreo continuo y no existía un plan de implementación para incorporar controles de seguridad adicionales.

Una vulnerabilidad de 3 años que una IA encontró en cuatro días

En diciembre de 2025, investigadores de la empresa de ciberseguridad AISLE revelaron que el software de autenticación de comunicaciones de naves espaciales de la NASA contenía una vulnerabilidad crítica que había pasado desapercibida durante tres años a pesar de múltiples revisiones humanas del código. La identificó un sistema de inteligencia artificial en solo cuatro días. Según los investigadores, el fallo podría haber permitido a un atacante tomar el control de múltiples misiones espaciales, incluyendo rovers en Marte.

Los trajes espaciales de Artemis, sin requisitos de ciberseguridad

Un análisis publicado en IEEE Spectrum mostró que en la convocatoria para diseñar los nuevos trajes espaciales de Artemis no se incluyó ni una sola especificación relacionada con la ciberseguridad. El investigador Gregory Falco, de la Universidad de Cornell, lo resumía así: las comunicaciones con la nave confían en todo lo que viene del espacio, y eso abre una superficie de ataque enorme.

Qué significa esto para el futuro de Artemis

Artemis II es una misión de prueba. Los sistemas que hoy se validan en la nave Orion serán los que lleven humanos a la superficie lunar en Artemis III. Si los fallos de ciberseguridad detectados ahora no se corrigen, el riesgo no se limita al robo de datos: en el espacio, un ataque exitoso puede comprometer sistemas de soporte vital y maniobras críticas de vuelo.

La parte positiva es que la misma inteligencia artificial que ha sido capaz de detectar vulnerabilidades ignoradas durante años puede convertirse en una aliada para proteger estas infraestructuras. Pero eso exige que la ciberseguridad deje de ser un añadido de última hora y se convierta en un requisito previo al lanzamiento de cualquier misión tripulada.