Una encuesta de ciberseguridad realizada entre más de 1,500 profesionales de seguridad señala que uno de cada cinco entrevistados aseguró que su empresa ha experimentado el ataque de una amenaza avanzada persistente (APT). De acuerdo con el estudio de ISACA, la asociación de TI global, 94% de los encuestados señala que las APT representan una amenaza creíble para la seguridad nacional y para la estabilidad económica; sin embargo, la mayoría de las empresas están empleando tecnologías que no son efectivas para protegerse.
Las APT, una táctica de espionaje que frecuentemente busca robar propiedad intelectual, han ocupado los titulares en los años recientes por irrumpir en las principales redes empresariales y gubernamentales de todo el mundo. Ataques como la amenaza Google Aurora y la brecha RSA dejaron claro que representan una importante amenaza para las organizaciones de todas las industrias, no sólo para el gobierno. Más del 60 por ciento de los encuestados dijo que solo es cuestión de tiempo para que sus empresas estén en la mira.
Conocimiento de las Amenazas Avanzadas Persistentes: Resultados del Estudio de ISACA muestra que 96% de los encuestados están de cierto modo familiarizados con las APTs. Si bien este es un hallazgo positivo, 53% de ellos no creen que las APTs sean distintas a los ataques tradicionales –lo que indica que muchos no entienden totalmente lo que son las APT.
Más de 60% de los participantes en la encuesta comentó que ya están listos para responder a los ataques de las APT. Sin embargo, los antivirus y antimalware (95%) y las tecnologías de perímetro de red como los firewalls (93%) encabezan la lista de los controles que están utilizando las empresas para detener a las APT – un descubrimiento preocupante, dado que las APT son conocidas por evitar ser detectadas por este tipo de controles. El estudio muestra que los controles de seguridad móvil, que pueden ser muy efectivos, se utilizan con mucha menor frecuencia.
El estudio también descubrió que:
· * La pérdida de la propiedad intelectual empresarial fue citada como el mayor riesgo de una APT (por más de una cuarta parte de los encuestados), seguida de cerca por la pérdida de información personal de clientes o empleados.
· * El 90% de los encuestados cree que el uso de sitios de redes sociales aumenta la probabilidad de que una APT tenga éxito.
· * El 87% cree que “traer su propio dispositivo” (BYOD), en combinación con aplicar rooting o jailbreaking al dispositivo, eleva la probabilidad de que el ataque de una APT sea exitoso.
· * Más del 80% considera que sus empresas no han actualizado los acuerdos con los proveedores para protegerse contra las APTs.
El estudio de ISACA, patrocinado por Trend Micro, examinó el conocimiento que se tiene de las APTs, la experiencia directa con las APT, los controles de seguridad y los procesos establecidos, y el impacto que tienen las APTs en las políticas y prácticas. Los resultados completos están disponibles para descargarse sin costo en www.isaca.org/cybersecurity.