Por su trabajo diario en GMV, ¿cuáles diría que son los grandes retos a los que se enfrenta la industria de la ciberseguridad en España?
Los ciberataques tipo ransomware durante el 2020 y principios de 2021 son ejemplos de la sofisticación del atacante con un alto grado de intencionalidad. Se demuestra que no solo se busca producir un impacto negativo en una organización, sino que también se tiene la capacidad de hacerlo, ya que el acceso al malware es demasiado sencillo y su lanzamiento no requiere de apenas recursos. Si no existiera oportunidad de atacar, entonces el daño no se produciría, y la forma de reducir esa oportunidad al mínimo pasa por plantear al atacante un escenario tan poco atractivo que desistiría de sus planes.
Por lo tanto, el gran reto de la industria de ciberseguridad, tanto en España como global, es convertir a las organizaciones en objetivos sin interés ninguno de ser atacados por los cibercriminales.
Desde su punto de vista, ¿qué ciberamenazas predominarán durante este año?
Durante este año veremos un predominio de aquellas ciberamenazas que busquen sacar partido del estado de excepcionalidad marcado por la pandemia. La cadena de suministro de vacunación COVID-19 es un objetivo claro de los ciberdelincuentes. El sector sanitario en particular, junto con el farmacéutico, están en la diana de los delincuentes, que pueden emplear métodos tecnológicamente rudimentarios aunque tremendamente efectivos, como campañas de phishing hacia organismos concretos como gancho, con contenido que apela al miedo por la situación económica (ERTEs, ayudas estatales, sanciones…) o sanitaria (citaciones de vacunación, cambios en revisiones médicas rutinarias…).
Si a lo anterior añadimos los ataques exitosos de alto impacto que han sufrido grandes organizaciones, podríamos intuir que en 2021 es posible revivir una situación similar.
¿Cómo ayuda su empresa a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad?
En GMV nos dedicamos a la prestación de servicios de ciberseguridad a nuestros clientes, en especial, grandes organizaciones y administraciones públicas. En nuestra empresa proporcionamos servicios y soluciones específicas para distintos sectores como el financiero, el industrial o de la salud. Esos servicios cubren todas las actividades definidas en marcos como el NIST CSF e incluyen el análisis y diagnóstico del estado de la ciberseguridad, la elaboración de planes de adecuación a normativa o legislación, la gestión y operación de las soluciones tecnológicas instaladas en los clientes y la detección, visibilidad e inteligencia para la toma de decisiones y buen gobierno.
En GMV tenemos una especialización máxima en servicios como ciberinteligencia, la puesta en marcha y operación de infraestructuras de ciberprotección, y la respuesta ante incidentes a través de nuestro centro GMV-CERT.
