Cómo defenderte de las APT

APT

Una amenaza persistente avanzada (APT) es un ciberataque sofisticado que constituye uno de los riesgos más importantes para las empresas y que va en crecimiento. La mejor definición para estos ataques es el ciberespionaje por razones meramente financieras o de protesta política.

Es importante aclarar que no todos los ataques usan los mismos métodos, la principal diferencia entre APT´s, es el fin de éstos, la motivación de los criminales a realizarlos.

La prevención es ideal, pero su detección es importante. La mayoría de las organizaciones únicamente toman medidas preventivas, y no usan las medidas de detección correctas para evitarlas, el problema llega cuando las APT acceden a la red y dañan información importante.

Consejos para defenderte con éxito de las APT

  1. Entender la evolución de las amenazas, para saber cómo comenzar a mitigar los riesgos, es importante comprender y conocer cómo es que operan las APT. Si existe una cultura de seguridad por parte de las organizaciones, las nuevas técnicas usadas por los cibercriminales no serán tan complejas al momento de enfrentarlas.
  2. Tener una estrategia de protección multisectorial integrada (Red, Correo y Endpoint), desde el perímetro hasta los centros de datos, teniendo en cuenta que puede ser cualquier dispositivo o equipos como terminales de punto de venta, cajero, etc.
  3. Controlar los movimientos del usuario fomentado cultura en materia de seguridad, la mayoría de las amenazas logran filtrarse por medio de correo electrónico o enlaces no validos, esto se debe a que el usuario es engañado de forma estratégica para orillarlo a descargar documentos que no debería.
  4. Aplicar políticas de seguridad y comportamiento, reducirá que los enlaces de los cibercriminales es sus descargas parezcan legales, lo que implica que todas las modificaciones por hacer sean permitidas.
  5. Foco en el tráfico de lateral de su red (este-oeste), éste es utilizado para prevenir y frenar los ciberataques a la red. Funciona para algunos tipos de APT, por lo tanto, la única manera de detectarlo es observando su comportamiento.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *