Amenazas avanzadas


Introducción

Las amenazas avanzadas persistentes (APT) están provocando cada vez más atención de los responsables encargados de la seguridad, ya que estan dirigidos a todo tipo de organizaciones, desde empresas del sector privado, hasta organizaciones públicas, militares y políticas.


Características

  • Dirigida: el atacante selecciona objetivos con base en intereses políticos, comerciales o de seguridad y tiene unos objetivos claros del resultado que busca obtener de la víctima.
  • Persistente: si un objetivo se resiste a ser penetrado, el atacante no abandonará la misión, lo que hará es cambiar la estrategia y desarrollará un nuevo tipo o vector de ataque.
  • Control y enfoque: una APT está enfocada en tomar control de elementos cruciales de la infraestructura; también busca comprometer la propiedad intelectual o información de seguridad nacional, mientras que los datos personales no suelen ser de interés para el atacante.
  • Grandes recursos: los responsables de una APT no suelen preocuparse por los costes del ataque, incluso pueden no interesarse por los ingresos del mismo, ya que a menudo están financiados por estados nacionales o por el crimen organizado.
  • Automatización: los atacantes hacen uso de herramientas avanzadas y semi-automáticas para aumentar el poder de penetración contra un solo objetivo, a diferencia de otros tipos de ataques más automatizados que atacan múltiples objetivos.
  • Una sola capa: solo un grupo u organización posee y controla todos los roles y responsabilidades durante el ataque. Estos roles y responsabilidades no están distribuidos en otros grupos externos a la organización atacante.







Nuestro enfoque diferencial

Inteligencia de riesgos centrada en los adversarios
Permite desarrollar enfoques proactivos de inteligencia de riesgos, vs. reactividad actual del enfoque basado en el perímetro y la detección y respuesta a incidentes/IOCs.

Este enfoque externo, complementario al actual, ofrece contexto y ayuda a desarrollar estrategias mas efectivas a medio y largo plazo.

Enfocada en el análisis de la amenaza, el adversario, y sus procesos de negocio, vs. el enfoque actual centrado en la vulnerabilidad o superficie de ataque.

Exige un planteamiento multidisciplinar y adecuadas capacidades y competencias

El adversario es una entidad con motivación, objetivos, recursos, sofisticación operativa, y en muchos casos, con sus propias capacidades de inteligencia y contrainteligencia.

Para poder centrarse en el espacio adversario, se requieren tanto capacidades analíticas en otros dominios, como de una excelente gestión del riesgo operativo (OPSEC).