Blog TD SYNNEX LAC

Amenazas persistentes avanzadas: ¿Qué son y cómo protegerse?

Escrito por Equipe SYNNEX Westcon-Comstor | 14-oct-2019 10:00:00

A diferencia de los ciberataques tradicionales, esa amenaza puede permanecer en la red de su víctima por mucho tiempo para conseguir el mayor número posible de datos de alto valor agregado.

 

 

 

Los ataques virtuales han sido una de las principales preocupaciones de las empresas tras la Transformación Digital. La mayoría todavía no tiene las herramientas tecnológicas adecuadas ni los profesionales capacitados en sus equipos para garantizar la protección de sus datos y sistemas.

El problema es que, a medida que las organizaciones adoptan nuevas soluciones y tendencias en sus ambientes para mejorar sus procesos, los hackers también modernizan sus acciones, haciendo que sus ataques sean más precisos y exitosos.

En ese escenario, las amenazas persistentes avanzadas (APT, por sus siglas en inglés) se han vuelto cada vez más comunes, dejando diversas víctimas en todo el mundo. Brasil, por ejemplo, es el país más afectado en Latinoamérica.

¿Ya conoce este tipo de cibercrimen? Ha preocupado a muchas empresas que no saben cómo defenderse. Pensando en ello, preparamos este material explicando mejor el significado de APT para que su canal de TI sepa cómo ayudar a los clientes a librarse de esa amenaza. ¡No se lo pierda!


¿Qué son las amenazas persistentes avanzadas?


Advanced Persistent Threat (APT, por sus siglas en inglés) o, en español, amenazas persistentes avanzadas, son un tipo de ataque evolucionado y dirigido en el cual los hackers utilizan procesos complejos y eficientes.

Los criminales insertan un código malicioso dentro de los software y sistemas legítimos usados por las empresas para que se ejecuten con los programas, dificultando su identificación.

Hay dos modalidades de APT que amenazan las organizaciones: una se refiere a un tipo extremadamente específico de ciberataque y otra es dirigida a grupos, muchas veces patrocinados.

 


Ese ataque es silencioso y puede tardar meses en ser detectado. El término amenazas persistentes avanzadas se usa precisamente por eso. El cibercriminal establece su presencia dentro de la red durante un largo período para minar el máximo de datos sensibles.

Los objetivos de esos hackers son cuidadosamente escogidos, normalmente, son empresas que tienen datos de alto valor agregado, como grandes corporaciones y órganos gubernamentales.

A diferencia de los ataques tradicionales, los APT son más elaborados y específicos. Pretenden obtener ganancias financieras rápidas y fáciles, o incluso solamente perjudicar el negocio de la empresa objetivo.

Las amenazas persistentes avanzadas tienen como finalidad mayor atacar determinados negocios y tecnologías para mantener un acceso constante a la información sensible de sus objetivos. De esta forma, son capaces de robar contenidos críticos, como propiedad intelectual e información personal de clientes o interna.

Al ser objetivo de un atraque persistente, la empresa puede sufrir diversas implicaciones en sus negocios, tales como:

  • Pérdidas financieras
    Problemas con indisponibilidad de sistemas y dificultad en sus operaciones
    Exposición de datos internos y de clientes
    Difamación de la imagen de la marca ante sus clientes y mercado


¿Cómo protegerse de las APT?

Para acompañar la evolución de esa amenaza y ser capaz de protegerse, las empresas necesitan evolucionar sus estrategias de protección para que estén mejoradas y protegidas.

Las corporaciones necesitan reestructurar sus enfoques, buscando soluciones capaces de interceptar ataques en cualquier punto de la red. Además, es crucial concientizar a los funcionarios acerca de los riesgos existentes y las posibles acciones que se deben tomar para amenizar las fallas internas.

Otra precaución que se debe tomar para protegerse de las amenazas persistentes avanzadas es el uso de Sandbox, un ambiente seguro que virtualiza la infraestructura de la organización. De esta manera, es posible instalar sistemas en ese lugar de prueba para verificar su seguridad antes de migrarlo.

Asimismo, hay herramientas modernas y robustas capaces de proteger el borde, evaluando software antes de su ejecución para evitar comportamientos maliciosos con o del APT.

Por lo tanto, para protegerse contra las amenazas persistentes avanzadas es necesario seguir algunos consejos:

  • Contar con una solución de seguridad eficaz que proteja la red corporativa por medio de un firewall que bloquee accesos desconocidos
    Utilizar software de seguridad en todos los dispositivos conectados a la red, desde USB, smartphones personales de los usuarios, hasta las máquinas internas y otros dispositivos
    Mantener todos los software y firmware actualizados para evitar que se abran brechas que los cibercriminales pueden aprovechar
    Concientizar a los funcionarios por medio de capacitaciones e incentivos


Las amenazas persistentes avanzadas están en constante evolución y continúan dejando diversas víctimas. Para evitar que ese ciberataque afecte a sus clientes, es necesario que estén preparados para combatirla. Por lo tanto, su reventa de TI debe buscar ofrecer siempre las mejores soluciones tecnológicas capaces de eliminar ese problema.