GMV nació en 1984. ¿Hacia dónde está centrada la estrategia de esta empresa de ciberseguridad tanto en objetivo de negocio como en soluciones, servicios y productos?
La filosofía y estrategia de GMV, desde sus orígenes, han estado orientadas a la excelencia tecnológica. Ambas están basadas fundamentalmente en el talento, la innovación y el esfuerzo. En GMV proporcionamos soluciones, sistemas llave en mano, productos y servicios especializados de un alto contenido tecnológico, adaptados a cada cliente y mercado, y siempre acompañados de altos niveles de calidad y seguridad. Actualmente estamos focalizados en distintos mercados internacionales, como el aeroespacial, defensa y seguridad, sistemas inteligentes de transporte, automoción, sanidad, ciberseguridad y TI para administraciones públicas y grandes empresas. Y la verdad es que nuestra filosofía nos ha ido bien. Cerramos el año pasado con una plantilla de cerca de 2.300 empleados y unos ingresos de unos 260 millones de euros.
En general, ¿dónde reside la mayor complejidad a la hora de proteger los entornos en los que se desenvuelve su compañía? ¿Cuál debe ser el paradigma de la ciberseguridad en ellos?
GMV trabaja en sectores muy diversos. De hecho, me atrevo a decir que tan diversos como la complejidad de sus entornos y su protección. En algunos de ellos, el time to market suele primar sobre el resto de los requisitos; y en otros prevalecen la precisión, la mantenibilidad y/o la fiabilidad.
En este sentido, uno de los mayores retos viene dado por los tiempos que se manejan en los distintos mercados y, por supuesto, la vida útil tanto de los servicios como de los productos. No tiene nada que ver la entrega de una solución con una vida útil de meses o pocos años que otra con una esperanza de vida de decenios.
En cuanto al paradigma de la ciberseguridad, es la capacidad de adaptarse continuamente frente a las amenazas emergentes, por lo que destacaría varios puntos. El primero es la aplicación de un programa de seguridad desde el diseño que permita integrar nuevas soluciones y las tecnologías más vanguardistas con las ya existentes y que contemple un análisis de riesgos y modelado de amenazas, diseño y adaptación continua de las arquitecturas de seguridad holística y tecnológica, la aplicación ágil de DevSecOps y los programas de formación, concienciación y auditoría continua.
Adicionalmente, es fundamental disponer de servicios de CERT/CSIRT que permitan prevenir, detectar, contener y responder incidentes inmediatamente, y en el peor de los casos recuperar los servicios afectados.
Finalmente, es crítico disponer de la capacidad de producir inteligencia para fortalecer y cohesionar los puntos anteriores y así adaptarse a la problemática actual y anticiparse en la medida de lo posible a las amenazas inminentes y futuras.
Los ciberincidentes aumentaron entre un 300 y un 500% en 2020. Es difícil pensar en un negocio o una industria que haya crecido tanto en un solo año
Además de ser una de las empresas líderes como proveedores de ciberseguridad, GMV es un consumidor intensivo de calidad, fiabilidad y ciberseguridad. No podemos ser el eslabón más débil de la cadena. Culminación de todo este esfuerzo es la certificación de nuestros sistemas de gestión de calidad, seguridad, continuidad, privacidad, gestión de servicios TI, gestión del I+D+i, gestión de innovación y el nivel de madurez 5 de CMMI (Capability Maturity Model Integration).
La pandemia del COVID-19 ha supuesto un avance en la transformación digital de las organizaciones, y con ello una mayor y más peligrosa actividad de los ciberdelincuentes. ¿Podría establecer una radiografía del escenario actual de los ciberataques?
Ha quedado de manifiesto que la tecnología está imbricada en la práctica totalidad de las organizaciones y servicios, así como que la dependencia tecnológica es total. El año 2020 ha corroborado que los cibercriminales son malos, malos, malos. Pero esto no es extraño. El cibercrimen se ha profesionalizado en gran medida y va donde más beneficio hay. Ha llegado a extorsionar a organizaciones sanitarias y puesto en riesgo la continuidad de hospitales y la vida de personas, un arma muy poderosa a la hora de extorsionar a nivel económico, social y político.
Además, los ciberincidentes se han incrementado entre un 300 y un 500 por ciento frente al año anterior. Es difícil pensar en un negocio o una industria que haya crecido tanto en un solo año.
A la hora de pensar en quiénes son los actores del cibercrimen, se suele pensar en el crimen organizado. Sin embargo, hay que considerar a muchos otros. Seguramente, el más poderoso es el espionaje internacional que involucra fundamentalmente a las tres o cuatro potencias mundiales y del que poco se habla y tanto se sospecha. También está el espionaje industrial, es decir, que una empresa quiera conocer algo de otra, o que un país quiera saber algo de tecnología o adquirirla por una vía rápida. En muchos casos, estos actores pueden estar fomentados o no perseguidos por determinados gobiernos.
En cuanto al crimen organizado, estamos viendo un incremento brutal del ransomware y del malware as a service. Aquí también diferenciaría dos vertientes: los ataques que se suelen ver y, por decirlo de alguna forma, los durmientes, que son aquellos que están a la espera de ser activados. Pese a lo dañinos que son, no olvidemos que dentro del malware buena parte del ransomware es el low cost.
Posiblemente, para un profano en ciberseguridad resulta inimaginable pensar la relevancia estratégica que tienen la ciberseguridad y la ciberdefensa. Pero los que nos dedicamos a ello podemos ver ciertas similitudes de la situación actual con el salvaje oeste. Sin leyes homogéneas, con jurisdicciones muy dudosas, con agentes externos, sin fronteras claramente definidas, forajidos, cazarrecompensas, sheriffs, caballería, etc.
Sin embargo, todos nos podemos hacer una idea de la relevancia geopolítica cuando las primeras noticias del último encuentro entre Biden y Putin se resumieron fundamentalmente en dos puntos: el regreso de los embajadores y «vamos a empezar a hablar sobre ciberseguridad».
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de esta entrevista.
¿Quieres leer el contenido completo?
