Vivimos en un mundo de conexión donde ponemos a disposición global nuestros
activos más valiosos. Mi privacidad, creaciones, servicios, equipos, negocio,
dinero,... están continuamente en riesgo. Lo peor es que a veces, o quizás
siempre, lo ignoramos y también desconocemos.
Estas amenazas reales de Grupos de ciberdelincuencia que quieren obtener
unos beneficios con nuestros activos no son las únicas, existe una amenaza más
profunda, más peligrosa, más desconocida que en los últimos años se ha venido a
llamar "APT" (Amenaza Persistente Avanzada) y esas siglas definen
parte de su identidad: Avanzada, porque emplea técnicas conocimientos de
alto nivel para eludir y vencer los sistemas de prevención, detección e incluso
de reacción a la misma. Persistencia, dado que su acción no depende ni del
tiempo ni de los obstáculos, puede dedicar el tiempo necesario para ir
venciendo trabas, aunque ello implique el volver a comenzar, y puede permanecer
latente, aletargada, en suspenso o actuando de una forma ínfima a para que sus
acciones no puedan ser consideradas como alteraciones del funcionamiento normal
del Sistema de Información atacado. Y por supuesto "Amenaza, ya que cae
sobre aquellos objetivos importantes que pueden significar verdaderos problemas
a una actividad mercantil, financiera, política o Estatal, con graves riesgos
al normal funcionamiento de la Sociedad e incluso poder ser un peligro inconmensurable
si el objetivo atacado conlleva el riesgo de poner en juego vidas humanas como
podrá ser una Central Nuclear o Departamentos de Salud como Hospitales.
Adjunto el enlace a la presentación que exhibí en el III Congreso de ISACA Barcelona "Valor y Gestión Garantizada" que se celebro el pasado 15 de octubre de 2013.
La presentación muestra una historia de algunas de las APTs más conocidas, de las que se han descubierto (Cuántas habrá que siguen funcionando desde hace años o han estado funcionando y ya se han desactivado y nadie las detectó), el funcionamiento básico de un par de ellas así como algunas sugerencias para su detección:
¡Te miro y no te veo!
No hay comentarios:
Publicar un comentario