El proyecto europeo TREsPASS ayuda a reducir los incidentes de seguridad en Europa y aumentar la capacidad de predecir los ataques, permitiendo a las organizaciones y sus clientes tomar decisiones “informadas” sobre las inversiones en Ciberseguridad desde una perspectiva integral. Con ello, se incrementa la resiliencia de las empresas europeas ante ataques complejos, lo cual constituye un aspecto vital para salvaguardar el desarrollo social y económico de la Unión Europea.
GMV, como participante del proyecto, comparte su expertise en el ámbito de la Ciberseguridad en el sector financiero, específicamente en la protección de los cajeros automáticos frente a ataques malware, para atender uno de los objetivos claves de TREsPASS: construir un conjunto de herramientas para concebir un «navegador de ataque». Con él, se persigue tener la capacidad para especificar cuáles son las potenciales rutas de explotación de vulnerabilidades más relevantes así como identificar las opciones de tratamiento de riesgos más eficaces.
Casos de estudio
La validación de las propuestas planteadas ha de ser sustentada mediante casos de estudio específicos. En este contexto, uno de los casos desarrollados en el ámbito de los servicios financieros, en el que está participando GMV aportando su experiencia como líder de Ciberseguridad, se centra en los riesgos que afectan a los cajeros automáticos (ATMs – Automated Teller Machine). En él se analizan los riesgos a los que están sujetos contemplando variables socio/tecnológicas potencialmente relevantes en términos estadísticos, tales como: información demográfica/geográfica y los ataques que, de forma habitual, se han venido produciendo o “ataques históricos”.
Entre las conclusiones extraídas en este caso de estudio, cabe destacar el hecho de que la realización de un análisis de riesgo a nivel macro, permite identificar las variables prioritarias a contemplar en un análisis posterior, más detallado y determinado por el modelo y las herramientas de TREsPASS, las cuales incluyen la elaboración de árboles de ataque y defensa de ATMs para modelar los escenarios de ataque y defensa.
El Proyecto Europeo TREsPASS (Technology-supported Risk Estimation by Predictive Assessment of Socio-technical Security) forma parte del Séptimo Programa Marco de Investigación y Desarrollo Tecnológico (FP7) de la Comisión Europea. Está formado por un consorcio de 17 miembros del mundo académico-investigador, así como organizaciones multinacionales del sector privado.
