Tornar
Nova cerca
Date

GMV participa en el Projecte Europeu TREsPASS, per ajudar a reduir els incidents de ciberseguretat a Europa

12/09/2016
GMV is taking part in the European TREsPASS project, inputting its cybersecurity risk-management experience in the financial field

El projecte TREsPASS ajuda a reduir els incidents de seguretat a Europa i augmentar la capacitat de predir els atacs, permetent a les organitzacions i els seus clients prendre decisions “informades” sobre les inversions en ciberseguretat des d’una perspectiva integral. Amb això, s’incrementa la resiliència de les empreses europees davant atacs complexos, la qual cosa constitueix un aspecte vital per salvaguardar el desenvolupament social i econòmic de la Unió Europea.

GMV, com a participant del projecte, comparteix el seu expertise en l’àmbit de la ciberseguretat en el sector financer, específicament en la protecció dels caixers automàtics enfront d’atacs malware, per atendre un dels objectius clau de TREsPASS: construir un conjunt d’eines per concebre un "navegador d’atac". Amb aquest es persegueix tenir la capacitat per especificar quines són les rutes potencials d’explotació de vulnerabilitats més rellevants així com identificar les opcions de tractament de riscos més eficaços.

El Projecte Europeu TREsPASS (Technology-supported Risk Estimation by Predictive Assessment of Socio-technical Security) forma part del Setè Programa Marc de Recerca i Desenvolupament Tecnològic (FP7) de la Comissió Europea. Està format per un consorci de 17 membres del món acadèmic investigador, així com organitzacions multinacionals del sector privat.

Casos d’estudi

La validació de les propostes plantejades ha de ser sustentada mitjançant casos d’estudi específics. En aquest context, un dels casos desenvolupats en l’àmbit dels serveis financers, en què està participant GMV aportant la seva experiència com a líder de ciberseguretat, se centra en els riscos que afecten els caixers automàtics (ATM - Automated Teller Machine). En aquest s’analitzen els riscos a què estan subjectes preveient variables sociotecnològiques potencialment rellevants en termes estadístics, com ara: informació demogràfica/geogràfica i els atacs que, de manera habitual, s’han produït o “atacs històrics”.

Entre les conclusions extretes en aquest cas d’estudi, cal destacar el fet que la realització d’una anàlisi de risc a nivell macro permet identificar les variables prioritàries que cal preveure en una anàlisi posterior, més detallada i determinada pel model i les eines de TREsPASS, les quals inclouen l’elaboració d’arbres d’atac i defensa d’ATM per modelar els escenaris d’atac i defensa.

Relacionats

Webinar "Crisis, continuidad y capacidad operativa: cómo preparar tu organización ante lo inesperado"
Seminari web “Crisi, continuïtat i capacitat operativa: com preparar la teva organització per a l'inesperat”
05 jun

16:30

GMV participa en el evento del Centro de Ciberseguridad Industrial destacando los retos normativos y operativos de la NIS2
GMV participa en l’esdeveniment del Centre de Ciberseguretat Industrial destacant els reptes normatius i operatius de la NIS2
GMV en CYSAT 2025
GMV reforça el seu lideratge en ciberseguretat espacial durant CYSAT 2025 a París