Encuesta sobre APT

Este estudio de ESG sobre APT consistió en encuestar a profesionales de seguridad que trabajan en empresas con más de 1.000 empleados, con el fin de conocer sus opiniones sobre las Amenazas Avanzadas Persistentes (APT). Para mantener la coherencia, se les proporcionó la definición de amenaza persistente avanzada utilizada por el Instituto Nacional de Estándares y Tecnologías (NIST) de EE.UU. en NIST Special Publication 800-39:

Un adversario que posee niveles sofisticados de experiencia y recursos importantes, que le permiten crear oportunidades para lograr sus objetivos mediante el uso de múltiples vectores de ataque (por ejemplo, cibernéticos, físicos, y el engaño). Estos objetivos suelen incluir el establecimiento de puntos de apoyo que se extienden dentro de la infraestructura de tecnologíay orientados extraer información (es decir, transportar información desde las redes internas hacia el exterior); menoscabar o anular los aspectos de misión crítica; o posicionarse para llevar a cabo estos objetivos en el futuro.
La amenaza avanzada persistente: (i) intenta conseguir sus objetivos repetidamente durante un período de tiempo prolongado, (ii) se adapta a los esfuerzos de los defensores para resistir, y (iii) mantiene el nivel de interacción necesaria para ejecutar sus objetivos.

Para evaluar estas cuestiones, ESG le preguntó a 244 profesionales de la seguridad su opinión sobre diversos aspectos y puntos de vista de las APT.

Como parte de los hallazgos [infografía] se reveló que 55% de los encuestados tenían preocupación sobre las APT, 38% estaban extremadamente preocupados y el 7% restante eran neutrales. También se encontró que 26% se consideraba vulnerable a un ataque avanzado, 4% muy vulnerable, 1% no sabía, 24% no muy vulnerable y 45% neutral. Este último rubro es interesante, porque los encuestados consideraban que eran vulnerables a una APT como a cualquier otro tipo de amenaza de seguridad.

Fuente: bSecure y ESG

Suscríbete a nuestro Boletín