Red Seguridad 84

22 red seguridad primer trimestre 2019 amenazas opinión 'Business Process Compromise': el siguiente paso en Ataques Dirigidos Avanzados José Battat Director general de Trend Micro Iberia Si bien los ataques dirigidos tam- bién incluyen etapas complejas simi- lares a las de la APT, sus objetivos son diferentes; los ataques dirigidos no se llevan a cabo por los Estados- nación, desde nuestro punto de vista. Mientras tanto, las APT son de naturaleza más sofisticada y requie- ren conocimientos y habilidades para ejecutarlas. También es típico de los ataques APT ir tras la infraestructura de un país, como redes eléctricas, reactores nucleares o gasoductos. Este año, las APT y las amenazas persistentes afectarán tanto a organi- zaciones como a usuarios individua- les. En este sentido, a continuación se examinan con más detalle algunas de las amenazas que más destaca- rán, así como lo que estas significan para los directivos hoy en día. Amenazas al consumidor Es posible que los directivos en las empresas no estén particularmen- te preocupados por las amenazas que se dirigen específicamente a los consumidores individuales, pero es importante que sean conscientes de ellas, especialmente si la organiza- ción opera dentro del sector tecno- lógico u otra actividad avanzada y altamente especializada. Las ame- nazas para el consumidor pueden afectar a la base de clientes o al público objetivo de una organiza- ción. Además, dependiendo de la naturaleza del negocio, los usuarios pueden recurrir a la compañía como fuente de confianza y autorizada de información, conocimiento, consejos y mejores prácticas. De esta manera, estar informado y ser consciente de las amenazas dirigidas al consumidor puede beneficiar a una empresa. Dos cuestiones que hay que tener en cuenta en este ámbito son el aumento de los ataques de ingeniería social y el uso fraudulento de creden- ciales robadas. Los consumidores individuales se verán afectados por confidenciales, los sistemas y la pro- piedad intelectual de su empresa. ¿Qué es una APT? APT es un término adaptado del sector militar y aplicado a la seguri- dad para demostrar las amenazas llevadas a cabo por los atacantes que aprovechan las herramientas internas. Dado que estos enfoques de ataque y brechas no suelen verse dentro de los círculos clandestinos del cibercri- men, o underground , son únicos y merecen su propia clasificación. Sin embargo, tal y como se ha señalado, las APT existen en una categoría propia y son diferentes de las amenazas persistentes y los ataques dirigidos. Las APT son más sofisticadas y utilizan herramientas internas más originales para apo- yar la infección, mientras que las amenazas persistentes son aquellas que utilizan estrategias de ataque más reconocibles y conocidas. Sin embargo, eso no quiere decir que las amenazas persistentes no sean un problema de seguridad importante para las empresas. Además, el término "ataque diri- gido" suele aparecer junto con el debate de la APT. Aunque las APT pueden involucrar un objetivo espe- cífico, aquí hay que tener en cuenta una distinción. E vitar las amenazas críticas en el panorama actual de la ciberseguridad es una tarea difícil para las organiza- ciones de cualquier tamaño. A medi- da que los ciberdelincuentes cambian y mejoran continuamente sus estrate- gias de ataque, los responsables de TI y seguridad deben hacer todo lo posible para estar al día y mantenerse informados de estas tendencias. Esta es una de las mejores y más eficaces maneras de situarse por delante de la creciente oleada de amenazas que afectan a las empresas de todos los sectores de la industria. Uno de los problemas de seguri- dad en particular que ha salido a la luz recientemente son las amenazas persistentes. Las amenazas persis- tentes avanzadas, o APT, represen- tan una categoría propia, y los ata- ques que caen bajo este paraguas pueden ser especialmente dañinos. Después de profundizar en el análi- sis de expertos, los comportamientos de los usuarios, las tendencias del mercado y otros recursos, nuestros investigadores han identificado algu- nas de las amenazas persistentes más destacadas de las que seremos testigos este año. Los líderes empre- sariales que se informan y difunden el conocimiento sobre dichas amenazas de seguridad tienen las mejores posi- bilidades de salvaguardar los datos tendencias 2019

RkJQdWJsaXNoZXIy MzA3NDY=