Una encuesta realizada entre más de 1.500 profesionales de seguridad ha puesto de manifiesto que más de una de cada cinco empresas ha sufrido un ataque APT (Advanced Persistent Attack). Lo más preocupante es que más de un 60% sienten que sólo es cuestión de tiempo que su empresa se vea afectada por un ataque de este tipo.
Las amenazas o ataques APT tienen como objetivo las empresas o instituciones financieras y se caracterizan por utilizar técnicas de ocultamiento, y ser por tanto tan sigilosas, que pueden estar en la red durante largos periodos de tiempo antes de ser detectadas. Se dice que son amenazas avanzadas por utilizan varios métodos de ataque y propagación y que son persistentes porque no se rinden, y lo más importantes, no dejan de crecer.
La mayoría de las veces, el objetivo de las APTs son el robo de propiedad intelectual y alguna de las más conocidas fue la Operación Aurora que afectó a Google, o la brecha de seguridad de RSA que obligó a la compañía a tener que sustituir sus tokens.
“Las APTs son sofisticadas, sigilosas e implacables”, dice en el informe Christos Dimitriadis, vicepresidente internacional de ISACA. El ejecutivo explica que en un ciberataque tradicional hay cmabios si no se consigue el objetivo inicial, pero que una APT persiste en su empeño hasta que finalmente consigue su objetivo, y una vez dentro, se transforma cuanto sea necesario para que sea difícil identificarlo o pararlo.
Más del 60% de los encuestados aseguran que están preparados para responder a un ataque APT. Pero los antivirus y antimalware (95%) y las tecnologías perimetrales (93%), que es lo que más utilizan las empresas para enfrentarse a estas amenazas, son pan comido para las APT, capaces de superar estos controles. De hecho, más del 80% afirma que sus empresas no han actualizado sus acuerdos para protegerse contra las APT.
En resumen, la mayoría de las empresas no está preparada para enfrentarse a un ataque de estas características.
El estudio también demuestra que el 87% cree que el BYOD, combinado con el jailbrake de los dispositivos, conlleva un mayor éxito para las ATP. La pérdida de propiedad intelectual se cita en el estudio como el mayor riesgo de un ataque de este tipo, seguido de la pérdida de información personal o de clientes.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…
