Una encuesta realizada entre más de 1.500 profesionales de seguridad ha puesto de manifiesto que más de una de cada cinco empresas ha sufrido un ataque APT (Advanced Persistent Attack). Lo más preocupante es que más de un 60% sienten que sólo es cuestión de tiempo que su empresa se vea afectada por un ataque de este tipo.
Las amenazas o ataques APT tienen como objetivo las empresas o instituciones financieras y se caracterizan por utilizar técnicas de ocultamiento, y ser por tanto tan sigilosas, que pueden estar en la red durante largos periodos de tiempo antes de ser detectadas. Se dice que son amenazas avanzadas por utilizan varios métodos de ataque y propagación y que son persistentes porque no se rinden, y lo más importantes, no dejan de crecer.
La mayoría de las veces, el objetivo de las APTs son el robo de propiedad intelectual y alguna de las más conocidas fue la Operación Aurora que afectó a Google, o la brecha de seguridad de RSA que obligó a la compañía a tener que sustituir sus tokens.
“Las APTs son sofisticadas, sigilosas e implacables”, dice en el informe Christos Dimitriadis, vicepresidente internacional de ISACA. El ejecutivo explica que en un ciberataque tradicional hay cmabios si no se consigue el objetivo inicial, pero que una APT persiste en su empeño hasta que finalmente consigue su objetivo, y una vez dentro, se transforma cuanto sea necesario para que sea difícil identificarlo o pararlo.
Más del 60% de los encuestados aseguran que están preparados para responder a un ataque APT. Pero los antivirus y antimalware (95%) y las tecnologías perimetrales (93%), que es lo que más utilizan las empresas para enfrentarse a estas amenazas, son pan comido para las APT, capaces de superar estos controles. De hecho, más del 80% afirma que sus empresas no han actualizado sus acuerdos para protegerse contra las APT.
En resumen, la mayoría de las empresas no está preparada para enfrentarse a un ataque de estas características.
El estudio también demuestra que el 87% cree que el BYOD, combinado con el jailbrake de los dispositivos, conlleva un mayor éxito para las ATP. La pérdida de propiedad intelectual se cita en el estudio como el mayor riesgo de un ataque de este tipo, seguido de la pérdida de información personal o de clientes.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…
