GMV treballa des de fa anys en la lluita contra atacs APT (Advanced Persistent Threat), on ha desenvolupat capacitats avançades en la integració i l’operació de tecnologies per reduir l’impacte del malware avançat. A més d’analitzar incidents de seguretat en organitzacions globals i optimitzar els seus processos IT per reduir l’impacte d’aquesta tipologia d’atacs

Per això, GMV ha estat una dels protagonistes al Congrés Internacional de Ciberseguretat Industrial que, per cinquè any consecutiu, ha tornat a ser un èxit per la qualitat dels seus continguts i ponents. Aquest congrés forma part fonamental en les activitats del Centre de Ciberseguretat Industrial (CCI), com a esdeveniment de referència per al mercat de la ciberseguretat i com a punt de trobada d’intercanvi de coneixement, experiències i relacions de tots els actors involucrats en aquest àmbit.

GMV va aportar la seva experiència i coneixements en temes de ciberatacs dirigits a infraestructures crítiques, a través d’un dels seus experts en ciberseguretat, Enrique Martín Gómez, qui va fer una ponència sobre APT o amenaça persistent avançada dirigits a infraestructures crítiques. Els APT, atacs complexos i molt avançats, formen part d’un pla a llarg termini per comprometre objectius estratègics i econòmics de qualsevol mena d’organització. Aquestes activitats solen estar finançades per màfies amb objectius econòmics o per governs amb interessos estratègics que cada cop són més complexos de detectar i perseguir.

Com diu el nostre especialista en ciberseguretat Enrique Martín: “No s’ataca físicament les infraestructures sinó els sistemes IT i des de qualsevol punt del planeta, la qual cosa implica una gran amenaça a causa de la carència de fronteres a internet”. Actualment, hi ha mètodes per mitigar l’impacte dels atacs basats en APT com les tecnologies “sandboxing” que executen i observen el comportament de malware sospitós en entorns reals virtualitzats. Com a complement a la tecnologia és vital compartir la informació de les amenaces (threat intelligence) entre tots els sistemes i entitats encarregades de la ciberseguretat de qualsevol infraestructura. Les empreses que utilitzin threat intelligence estaran millor preparades per detectar, aturar i defensar-se contra els seus atacants. En definitiva, una solució que integri tecnologies sandboxing i threat intelligence millorarà considerablement la protecció contra aquests ciberatacs de nova generació basats en APT.

A manera de resum, Enrique Martín va plantejar com les fallades de seguretat en infraestructures crítiques impacten en la vida de les persones, va comentar que els atacs avançats són una amenaça real per a la seguretat de les infraestructures crítiques (sent el sector energètic el més perjudicat) i, finalment, va esmentar l’existència de solucions tecnològiques que milloren la protecció d’aquestes infraestructures enfront dels temuts atacs avançats.