Actualmente, se habla mucho sobre los malwares invaden nuestras actividades diarias. Algunos son más peligrosos que otro, ya que hay los que se dirigen a usuarios privados y otros a empresas. Las organizaciones también están amenazadas por los ataques a la propiedad intelectual, que es un elemento clave en la vida de una empresa. Amenazas persistentes avanzadas (APT, sigla en inglés) son algunas de las más peligrosas que existen en el panorama de la computación. Durante la Conferencia RSA Europa 2013, que tuvo lugar en Amsterdam, nos reunimos con los principales investigadores de Kaspersky Lab y con ellos hemos desglosado las características de estos ataques y formar de protegerse de ellos.
Amenazas Persistentes Avanzadas -todo un nombre aterrador, ¿no? Sin embargo, ellas existen desde hace años. “Advanced”, porque las herramientas que se utilizan en esos ataques son más sofisticadas que las utilizadas por los ciberdelincuentes típicos. “Persistent” porque una vez que se logra la violación de una organización, la misma puede durar meses o incluso años en algunos casos. Sin embargo, los usuarios domésticos no son excluidos de estas invasiones, ya que se puede usarlos para obtener las informaciones de un amigo o pariente miembro de una importante empresa. El daño causado por los ataques son mucho más graves que el daño causado por un malware común. Sin embargo, usted puede preguntarse, ¿qué los ciberdelincuentes apuntan a este tipo de ataque?
La propiedad intelectual, un objetivo importante
La mayoría de las empresas almacenan datos importantes en sus redes. Patentes, diseños innovadores, modelos y datos, incluso contenido confidencial. El objetivo principal del APT es la propiedad intelectual. Los actores de amenazas identifican a un empleado que tiene acceso a las informaciones y se infiltran en la red para interceptar todos los datos que transitan a través del equipo. Pero los espías pueden ir más allá del espionaje. Pueden causar daños graves y paralizar todo el funcionamiento de la empresa. Así que, si bien la propiedad intelectual es el objetivo más frecuente, la parálisis de toda la red de una empresa también puede ser un objetivo o una consecuencia. Ahora, probablemente, usted se preguntará ¿cómo y con qué herramientas las empresas pueden protegerse de estos ataques?
No hay bala de plata , pero hay algunas maneras de luchar
No hay receta mágica. La solución es una combinación de procesos, tecnologías y acciones humanas. Mantener los sistemas y navegadores actualizados, tener antivirus eficientes, softwares de criptografía, y educar los empleados son los factores más importantes.
Esta educación debe darse en todos los niveles de la organización. No hay que subestimar los cibercriminales, si usted conoce los riesgos y ha tomado todas las precauciones necesarias, no dude en dirigirse a algunos de sus socios menos prudentes y averiguar si ellos también están protegidos.
Es seguro decir que los ataques dirigidos a las empresas seguirán existiendo y ampliando su duración en ellas. No hay una solución milagrosa, pero la prevención y la educación dentro de las empresas parecen ser los primeros pasos hacia una mayor seguridad. Siempre tenga en cuenta que la seguridad al 100 % no existe todavía y que hace falta mantenerse atento.