Ataques persistentes, lo que hay que saber

Algunas compañías los llaman ataques sociales porque se filtran en las empresas a través de los Web mails de los empleados y de los datos que suministran en las redes sociales. A este tipo de ataques planeados y a los que se dedica tiempo y recursos se los denomina ataques persistentes .

Al ser persistentes, las técnicas de seguridad son más complejas, ya que la acción de detección y bloqueo del ataque no es única, sino que también debe sostenerse a lo largo del tiempo. "Un ataque no persistente puede ser, por ejemplo, la infección con un troyano. En ese caso, si al momento de la ejecución el usuario posee un antivirus, éste detectará la amenaza y bloqueará la ejecución, por única vez", explica Sebastián Bortnik, coordinador de Educación e Investigación de ESET Latinoamérica.

Detrás de los ataques dirigidos nunca se encuentra una sola persona, sino todo un equipo de gente que trabaja en algún módulo específico del ataque. Todo el trabajo del desarrollo e implementación suele tomar meses, según fuentes consultadas. "Por lo general, antes de lanzar un ataque dirigido se realiza un trabajo minucioso de la inteligencia física. Es decir existe personal adentro de las empresas que con su consentimiento o sin él facilita la información básica necesaria acerca de los sistemas y las plataformas tecnológicos", asegura Dmitry Bestuzhev, director para América latina del Equipo Global de Investigación y Análisis de Kaspersky Lab.

"Normalmente este tipo de ataque era dirigido a un país para obtener información gubernamental sobre armamento, defensa y secretos militares. Ahora se expandió y buscan, también, bienes digitales, es decir, información crítica o cualquier propiedad intelectual que pueda estar dentro de la red. También tratan de acceder a sistemas críticos de un país o a su infraestructura", cuenta Marcelo Fandiño, gerente Regional de EMC Cono Sur, propietaria de la firma de seguridad RSA.

Nadie se salva

"Existen dos tipos de empresas: las que fueron atacadas y las que van a serlo." Esta frase se escucha dentro de la mayoría de las compañías de seguridad, porque incluso los especialistas saben que ninguna empresa es inviolable. Incluso las más chicas están siendo objeto de ataques no sólo por la información que guardan, sino porque pueden, a través de sus redes, ingresar a otras empresas, que son el verdadero objetivo. "Aunque los incidentes a gobiernos o grandes empresas suelen tener mayor difusión, las pymes también son blanco, y pensar que...