Muchas organizaciones dejan las puertas abiertas a los Advanced Persistent Threat (ATP). De acuerdo con nuevo estudio en ciberseguridad presentado en CSX 2015 Cybersecurity Conference en la ciudad de Washington DC realizado por la asociación ISACA, se encontró que una de cada cuatro organizaciones (el 28%) ya ha experimentado un ataque ATP.
El 2015 Advanced Persistent Threat Awareness Study reveló que la seguridad en los dispositivos móviles continúa con un retraso dentro de las organizaciones, además menciona que la política “Bring Your Own Device” (BYOD) incrementa los riesgos de ataques ATP. Tres cuartos de los encuestados reportan que sus organizaciones no han actualizado sus sistemas para protegerse de los ATP,cuestión que abre paso a diversos peligros en lo relativo a relaciones con terceros. Adicionalmente, las organizaciones prefieren invertir en regulaciones técnicas que en educación y capacitación, sin advertir que muchos ataques exitosos logran la entrada a través de la ingeniería social.
El reporte, que incluye la opinión de más de 660 profesionales en ciberseguridad, resalta que la ingeniería social es la meta principal de los esfuerzos ATP, ya que su propósito es establecerse en los sistemas de información de las compañías. Los ataques van desde el pishing, evolucionando a spear pishing para al final convertirse en whaling, lo cual regularmente envía un archivo o link que contiene malware o un exploit de virus. Sin embargo, en los últimos tres años, los ataques ATP se han movido por Internet como la mayor amenaza aprovechándose de sitios web, redes sociales y aplicaciones móviles.
A pesar de todo, un cambio positivo está ocurriendo como resultado de estos ataques contra altos perfiles. El mayor cambio ha sido un significativo incremento en la participación de los líderes de las organizaciones. Alrededor del 62% de los encuestados indicó que la cabeza de su organización, se encuentra en contacto constante con las tareas y actividades en ciberseguridad, y el 80% observa un elevado apoyo de los altos directivos.Un positivo primer paso en el combate a los ataques ATP.
“Los conocidos Advanced Persistent Threats se han convertido en algo común. Muchospeligros están relacionados con sus herramientas y metodologías” comentó Christos Dimitriadis, Presidente Internacional de ISACA “Como consecuencia, estamos en un momento crítico en que los líderes y profesionales deben contar con un minucioso entendimiento acerca de estas amenazas, además de responder rápida y efectivamente”, agregó.