Uso inadecuado de los sistemas y recursos de una compañía, robo de datos e información sensible y engaños a los usuarios de una red corporativa son algunas de las consecuencias negativas que pueden generar los denominados APTs (Advanced Persistent Threats).
Así lo sostiene Nicolás Pinto, Gerente Comercial de AVANTIC, firma líder en Ciberseguridad y Redes, quien explica que estos eventos consisten en programas maliciosos que buscan robar información relevante y puntual de una empresa, o espiar y recopilar datos por un largo periodo, sin dejar rastro.
“Un APT tiene objetivos determinados tales como situarse en la red de la organización víctima por un periodo extenso, realizar ataques sofisticados y/o robar información confidencial sea financiera, de clientes, usuarios, etc.”, manifestó el ejecutivo.
El experto aseveró que gran parte de las empresas e instituciones pueden sufrir los efectos de esta clase de ciber amenaza, existiendo muy poca conciencia sobre el tema.
Entre las manifestaciones que permiten a una organización darse cuenta que está siendo afectada por un APT está el aumento de los inicios de sesión, los enormes flujos inesperados de información, la detección de grandes cantidades de datos en sitios inesperados de la red corporativa y el descubrimiento de brotes de troyanos de acceso remoto.
Entre los principales consejos entregados por AVANTIC para prevenir ataques de este tipo están:
1. Identificar la información más crítica de la compañía y saber dónde se ubica. Con ello la organización estará en mejores condiciones para protegerla ante cualquier actividad sospechosa que se detecte.
2. Establecer política de privilegios mínimos y control de acceso. Se debe restringir el acceso a la información sensible de la organización, fijando niveles diferenciados entre los usuarios para que entren a la red corporativa y usen los recursos de ella.
3. Analizar las últimas ciberamenazas ocurridas y las áreas afectadas. Conocer el historial de los ciberataques ocurridos permitirá tener un mapa de las zonas sensibles y pone foco en la defensa de ellas.
4. Fortalecer las contraseñas usadas en la organización. Eleve los caracteres de las passwords o aumente su dificultad para evitar que sean descubiertas mediante el uso de la “fuerza bruta”. También se puede implementar la autenticación de dos factores.
5. Actualizar periódicamente los programas usados. Se deben parchar todos los softwares y los sistemas usados por una compañía, en especial los antivirus.
6. Educar a los colaboradores de la empresa. Establecer una política permanente de educación que permita crear conciencia acerca de los peligros informáticos y las maneras de prevenirlos.
7. Controlar las aplicaciones mediante listas blancas. Con ello se evitará que los nuevos programas maliciosos se propaguen en toda la red de una compañía.
8. Instaurar un sistema de gestión de registros en toda la empresa, que comprenda alertas y auditorías completas.
9. Recibir asesoría de expertos. Contratar los servicios de proveedores en ciberseguridad, lo que posibilitará a una organización dedicarse 100% a su negocio o misión.
