Addictware | Noticias de Tecnología - Faltan mejores controles de seguridad contra APT’s

Las empresas conocen de los ataques APT y sus implicaciones pero no están protegidas debidamente para atacar estas amenazas.

Una de cada cinco empresas ha experimentado un ataque de una amenaza avanzada persistente (APT); asimismo, 94% de las compañías considera que las APT’s representan una amenaza creíble para la seguridad nacional y estabilidad económica; no obstante, la mayoría de las empresas utilizan tecnologías que no son efectivas para protegerse.

De acuerdo con la encuesta Conocimiento de las Amenazas Avanzadas Persistentes: Resultados del Estudio realizada entre 1,500 profesionales de seguridad por ISACA, 96% de los encuestados están de cierto modo familiarizados con las APT’s; 53% de ellos no cree que las APT’s sean distintas a los ataques tradicionales, lo que refleja que muchos no entienden en su totalidad lo que son las APT’s.

ISACA indica que las APTs son una táctica de espionaje que busca robar propiedad intelectual; algunos ataques de este tipo son la amenaza Google Aurora y la brecha RSA.

ChristosDimitriadis, vicepresidente internacional de ISACA y jefe de seguridad de la información en INTRALOT GROUP, explicó que las amenazas tradicionales a menudo se retiran en caso de no poder penetrar su objetivo, en cambio una APT intentará penetrar el blanco deseado hasta que cumpla con su objetivo, una vez que lo hace, puede disfrazarse y transformarse, lo que dificulta identificarla o detenerla.

Algunos datos relevantes del estudio son:

  • 90% de los encuestados estima que el uso de sitios de redes sociales aumenta la probabilidad de que una APT tenga éxito.
  • 87% cree que “traer su propio dispositivo” (BYOD), en combinación con aplicarrooting o jailbreaking al dispositivo, eleva la probabilidad de que el ataque de una APT sea exitoso.
  • Más del 60% de los encuestados considera que solo es cuestión de tiempo para que sus empresas estén en la mira de los ataques.
  • Más de 60% de los participantes están listos para responder a los ataques de las APTs; aunque 95% de los antivirus y antimalware y las tecnologías de perímetro de red como los firewalls (93%) encabezan la lista de los controles que utilizan las empresas para detener a las APTs, dato preocupante, porque las APT’s son conocidas por evitar ser detectadas por este tipo de controles.