GMV trabaja desde hace años en la lucha contra ataques APTs (Advanced Persistent Threat ), donde ha desarrollado capacidades avanzadas en la integración y operación de tecnologías para reducir el impacto del malware avanzado. Además de analizar incidentes de seguridad en organizaciones globales y optimizar sus procesos IT para reducir el impacto de esta tipología de ataques.

Por ello GMV ha sido una de los protagonistas en el Congreso Internacional de Ciberseguridad Industrial que, por quinto año consecutivo, ha vuelto a ser un éxito por la calidad de sus contenidos y ponentes. Este congreso forma parte fundamental en las actividades del Centro de Ciberseguridad Industrial (CCI), como evento de referencia para el mercado de la ciberseguridad y como punto de encuentro de intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito.

GMV aportó su experiencia y conocimientos en temas de ciberataques dirigidos a Infraestructuras Críticas, a través de uno de sus expertos en ciberseguridad, Enrique Martín Gómez, quien realizó una ponencia sobre APTs o amenaza persistente avanzada dirigidos a Infraestructuras Críticas. Los APTs, ataques complejos y muy avanzados, forman parte de un plan a largo plazo para comprometer objetivos estratégicos y económicos de cualquier tipo de organización. Estas actividades suelen estar financiadas por mafias con objetivos económicos o por gobiernos con intereses estratégicos que cada vez son más complejos de detectar y perseguir.

Como dice nuestro especialista en ciberseguridad, Enrique Martín: “no se ataca físicamente a las infraestructuras sino a los sistemas IT y desde cualquier punto del planeta, lo que supone una gran amenaza debido a la carencia de fronteras en internet”. Actualmente existen métodos para mitigar el impacto de los ataques basados en APTs como las tecnologías “sandboxing” que ejecutan y observan el comportamiento de malware sospechoso en entornos reales virtualizados. Como complemento a la tecnología es vital compartir la información de las amenazas (threat intelligence) entre todos los sistemas y entidades encargadas de la ciberseguridad de cualquier infraestructura. Las empresas que utilicen threat intelligence estarán mejor preparadas para detectar, parar y defenderse contra sus atacantes. En definitiva, una solución que integre tecnologías sandboxing y threat intelligence mejorará considerablemente la protección contra estos ciberataques de nueva generación basados en APTs.

A modo de resumen, Enrique Martín planteó como los fallos de seguridad en Infraestructuras Críticas impactan en la vida de las personas, comentó que los ataques avanzados son una amenaza real para la seguridad de las Infraestructuras Críticas (siendo el sector energético el más perjudicado) y, finalmente, mencionó la existencia de soluciones tecnológicas que mejoran la protección de estas infraestructuras frente a los temidos ataques avanzados.