A GMV trabalha há anos na luta contra os ataques APT (Advanced Persistent Threat), onde tem desenvolvido funcionalidades avançadas em integração e operação de tecnologias para reduzir o impacto do malware avançado. Além de analisar incidentes de segurança em organizações globais, tem optimizado os seus processos IT para reduzir o impacto desta tipologia de ataques.

Por isso, a GMV foi uma das protagonistas no Congresso Internacional de Cibersegurança Industrial que, pelo quinto ano consecutivo, voltou a ser um êxito graças à qualidade dos seus conteúdos e dos seus conferencistas. Este congresso faz parte fundamental das actividades do Centro de Cibersegurança Industrial (CCI), como evento de referência para o mercado da cibersegurança e como ponto de encontro de intercâmbio de conhecimentos, experiências e relações de todos os actores envolvidos neste contexto.

A GMV levou a sua experiência em matéria de ciberataques dirigidos a infra-estruturas críticas, através de um dos seus peritos em cibersegurança, Enrique Martín Gómez, que fez uma palestra sobre APTs (ameaças persistentes avançadas) dirigidas a infra-estruturas críticas. As APTs -- ataques completos e muito avançados -- fazem parte de um plano a longo prazo para comprometer objectivos estratégicos e económicos de qualquer tipo de organização. Estas actividades costumam ser financiadas por máfias com objectivos económicos ou por governos com interesses estratégicos, sendo cada vez mais difíceis de detectar e seguir.

Como diz o nosso especialista em cibersegurança, Enrique Martín: "não se atacam fisicamente as infra-estruturas mas os sistemas IT, o que pode ser feito a partir de qualquer ponto do planeta, constituindo uma grande ameaça à falta de fronteiras na Internet." Actualmente existem métodos para mitigar o impacto dos ataques baseados em APTs, como é o caso das tecnologias "sandboxing" que executam e observam o comportamento de malware suspeito em ambientes reais virtualizados. Como complemento à tecnologia, é vital partilhar as informações sobre ameaças (threat intelligence) entre todos os sistemas e entidades encarregadas da cibersegurança de qualquer infra-estrutura. As empresas que utilizarem threat intelligence estarão mais preparadas para detectar, parar e se defenderem contra os seus atacantes. Decididamente, uma solução que integre tecnologias sandboxing e threat intelligence, melhorará consideravelmente a protecção contra esses ciberataques de nova geração, baseados em APTs.

Resumidamente, Enrique Martín explicou como as falhas de segurança em infra-estruturas críticas têm impacto na vida das pessoas e comentou que os ataques avançados são uma ameaça real para a segurança de tais infra-estruturas (sendo o sector energético o mais prejudicado). Finalmente, mencionou a existência de soluções tecnológicas que melhoram a protecção dessas infra-estruturas em face dos temidos ataques avançados.