A GMV, como empresa perita em temas de cibersegurança, a prestar serviços e soluções desde 1993 com as tecnologias mais inovadoras, é a responsável pela protecção dos Sistemas de Informação e das Infra-estruturas de um grande número de importantes empresas internacionais. Por isso, a GMV reuniu vários dos seus clientes, contando com a participação de Javier García Carmona (CISO da Iberdrola), Ana Santos (responsável pelos projectos de Cibersegurança do INCIBE), e Markus Rueckert (engenheiro de segurança TIC da Agência Espacial Europeia - ESA), para conhecer a situação que actualmente enfrentam as organizações em matéria de Cibersegurança.

Os peritos opinam sobre Cibersegurança

Durante o encontro foi expostas a complexidade que actualmente existe em assuntos de cibersegurança, referindo os problemas que têm as empresas que não dispõem dos meios necessários para se protegerem e a dificuldade em combater uma ameaça que evolui de dia para dia. Os participantes chegaram à conclusão de que a tecnologia é a peça-chave para solucionar este problema, mas destacaram como aspecto muito importante a educação e a consciencialização dos membros internos da organização para fazer frente aos hackers. Também se insistiu fortemente no assunto da regulamentação, considerando-se que deveria estar mais apurada e que existem normas excessivas. Outro aspecto destacado foi a necessidade de melhorar a colaboração entre entidades públicas e privadas com o fim de intercambiar informações que ajudem a fazer frente ao incremento das ameaças no campo da cibersegurança.

O projecto SUAC3I

Na segunda parte do encontro, José María Legido, Director Regional Noroeste da GMV Secure e-Solutions, apresentou os resultados do projectoSUAC3I (Secure User Authentication in Control Center for Critical Infraestructures), projecto de investigação e desenvolvimento de tecnologias inovadoras de segurança aplicáveis à Área de Infra-estruturas Críticas (PICS), financiado pela Comissão Europeia e liderado pela GMV.

O SUAC3I surgiu depois de constatar que o pessoal das operações nos centros de controlo das infra-estruturas críticas tinha necessidades específicas nos seus postos de utilizador e/ou estações de trabalho no que toca à autenticação, autorização e controlo de acesso. O SUAC3I soluciona este problema uma vez que proporciona, sem perda alguma de disponibilidade, autenticação de utilizador, autorização e accounting a nível de estação de trabalho. Além disso, poderá verificar-se que o utilizador esteve a utilizar a estação de trabalho e assim adaptar-se o sistema de autorização aos privilégios de utilizador existentes. O cumprimento da directiva europeia de protecção de dados é também um elemento muito importante a ter em conta para a concepção e implementação da solução.