El 20% de las empresas son víctimas de ataques APT

Negocios

Para un 60% de los profesionales de seguridad es sólo cuestión de tiempo que su empresa se vea afectada por las sigilosas e implacables amenazas APT.

Una encuesta realizada entre más de 1.500 profesionales de seguridad ha puesto de manifiesto que más de una de cada cinco empresas ha sufrido un ataque APT (Advanced Persistent Attack). Lo más preocupante es que más de un 60% sienten que sólo es cuestión de tiempo que su empresa se vea afectada por un ataque de este tipo.

Las amenazas o ataques APT tienen como objetivo las empresas o instituciones financieras y se caracterizan por utilizar técnicas de ocultamiento, y ser por tanto tan sigilosas, que pueden estar en la red durante largos periodos de tiempo antes de ser detectadas. Se dice que son amenazas avanzadas por utilizan varios métodos de ataque y propagación y que son persistentes porque no se rinden, y lo más importantes, no dejan de crecer.

Advanced Persistent Attack APTEl estudio, realizado por ISACA y Trend Micro, ha desvelado que el 94% de las APT son amenazas creíbles para la seguridad nacional y la estabilidad económica.

La mayoría de las veces, el objetivo de las APTs son el robo de propiedad intelectual y alguna de las más conocidas fue la Operación Aurora que afectó a Google, o la brecha de seguridad de RSA que obligó a la compañía a tener que sustituir sus tokens.

“Las APTs son sofisticadas, sigilosas e implacables”, dice en el informe Christos Dimitriadis, vicepresidente internacional de ISACA. El ejecutivo explica que en un ciberataque tradicional hay cmabios si no se consigue el objetivo inicial, pero que una APT persiste en su empeño hasta que finalmente consigue su objetivo, y una vez dentro, se transforma cuanto sea necesario para que sea difícil identificarlo o pararlo.

Más del 60% de los encuestados aseguran que están preparados para responder a un ataque APT. Pero los antivirus y antimalware (95%) y las tecnologías perimetrales (93%), que es lo que más utilizan las empresas para enfrentarse a estas amenazas, son pan comido para las APT, capaces de superar estos controles. De hecho, más del 80% afirma que sus empresas no han actualizado sus acuerdos para protegerse contra las APT.

En resumen, la mayoría de las empresas no está preparada para enfrentarse a un ataque de estas características.

El estudio también demuestra que el 87% cree que el BYOD, combinado con el jailbrake de los dispositivos, conlleva un mayor éxito para las ATP. La pérdida de propiedad intelectual se cita en el estudio como el mayor riesgo de un ataque de este tipo, seguido de la pérdida de información personal o de clientes.


Leer la biografía del autor  Ocultar la biografía del autor