Una encuesta realizada entre más de 1.500 profesionales de seguridad ha puesto de manifiesto que más de una de cada cinco empresas ha sufrido un ataque APT (Advanced Persistent Attack). Lo más preocupante es que más de un 60% sienten que sólo es cuestión de tiempo que su empresa se vea afectada por un ataque de este tipo.
Las amenazas o ataques APT tienen como objetivo las empresas o instituciones financieras y se caracterizan por utilizar técnicas de ocultamiento, y ser por tanto tan sigilosas, que pueden estar en la red durante largos periodos de tiempo antes de ser detectadas. Se dice que son amenazas avanzadas por utilizan varios métodos de ataque y propagación y que son persistentes porque no se rinden, y lo más importantes, no dejan de crecer.
La mayoría de las veces, el objetivo de las APTs son el robo de propiedad intelectual y alguna de las más conocidas fue la Operación Aurora que afectó a Google, o la brecha de seguridad de RSA que obligó a la compañía a tener que sustituir sus tokens.
“Las APTs son sofisticadas, sigilosas e implacables”, dice en el informe Christos Dimitriadis, vicepresidente internacional de ISACA. El ejecutivo explica que en un ciberataque tradicional hay cmabios si no se consigue el objetivo inicial, pero que una APT persiste en su empeño hasta que finalmente consigue su objetivo, y una vez dentro, se transforma cuanto sea necesario para que sea difícil identificarlo o pararlo.
Más del 60% de los encuestados aseguran que están preparados para responder a un ataque APT. Pero los antivirus y antimalware (95%) y las tecnologías perimetrales (93%), que es lo que más utilizan las empresas para enfrentarse a estas amenazas, son pan comido para las APT, capaces de superar estos controles. De hecho, más del 80% afirma que sus empresas no han actualizado sus acuerdos para protegerse contra las APT.
En resumen, la mayoría de las empresas no está preparada para enfrentarse a un ataque de estas características.
El estudio también demuestra que el 87% cree que el BYOD, combinado con el jailbrake de los dispositivos, conlleva un mayor éxito para las ATP. La pérdida de propiedad intelectual se cita en el estudio como el mayor riesgo de un ataque de este tipo, seguido de la pérdida de información personal o de clientes.
El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…
Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…
Hasta ahora ejercía como directora regional de la compañía para el sur de España.
Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…
Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…
Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.
