GMV participa en el Projecte Europeu TREsPASS, per ajudar a reduir els incidents de ciberseguretat a Europa

El projecte TREsPASS ajuda a reduir els incidents de seguretat a Europa i augmentar la capacitat de predir els atacs, permetent a les organitzacions i els seus clients prendre decisions “informades” sobre les inversions en ciberseguretat des d’una perspectiva integral. Amb això, s’incrementa la resiliència de les empreses europees davant atacs complexos, la qual cosa constitueix un aspecte vital per salvaguardar el desenvolupament social i econòmic de la Unió Europea.

GMV, com a participant del projecte, comparteix el seu expertise en l’àmbit de la ciberseguretat en el sector financer, específicament en la protecció dels caixers automàtics enfront d’atacs malware, per atendre un dels objectius clau de TREsPASS: construir un conjunt d’eines per concebre un "navegador d’atac". Amb aquest es persegueix tenir la capacitat per especificar quines són les rutes potencials d’explotació de vulnerabilitats més rellevants així com identificar les opcions de tractament de riscos més eficaços.

El Projecte Europeu TREsPASS (Technology-supported Risk Estimation by Predictive Assessment of Socio-technical Security) forma part del Setè Programa Marc de Recerca i Desenvolupament Tecnològic (FP7) de la Comissió Europea. Està format per un consorci de 17 membres del món acadèmic investigador, així com organitzacions multinacionals del sector privat.

Casos d’estudi

La validació de les propostes plantejades ha de ser sustentada mitjançant casos d’estudi específics. En aquest context, un dels casos desenvolupats en l’àmbit dels serveis financers, en què està participant GMV aportant la seva experiència com a líder de ciberseguretat, se centra en els riscos que afecten els caixers automàtics (ATM - Automated Teller Machine). En aquest s’analitzen els riscos a què estan subjectes preveient variables sociotecnològiques potencialment rellevants en termes estadístics, com ara: informació demogràfica/geogràfica i els atacs que, de manera habitual, s’han produït o “atacs històrics”.

Entre les conclusions extretes en aquest cas d’estudi, cal destacar el fet que la realització d’una anàlisi de risc a nivell macro permet identificar les variables prioritàries que cal preveure en una anàlisi posterior, més detallada i determinada pel model i les eines de TREsPASS, les quals inclouen l’elaboració d’arbres d’atac i defensa d’ATM per modelar els escenaris d’atac i defensa.