Me encuentro con un artículo
en ElFinanciero. Un par de comentarios:
1. Se habla de “Amenazas Avanzadas Permanentes”, cuando en
realidad son Persistentes y no
Permanentes. Bonita cosa sería que no se pudieran remover. Viene del inglés Advanced Persistent Threat (APT).
2. Luego nos habla de que “70% de las redes empresariales en el mundo está infectada por un
malware” como haciendo una relación entre APT y el malware común y
corriente.
Sabemos que las APT son ataques especializados y dirigidos,
por lo tanto este tipo de amenaza NO se encuentra en la mayoría de las redes de
TI. Desconozco si el 70% de las redes tienen malware, pero sí sé que un ataque
que sea del tipo APT estará presente en unos cuantos sistemas en todo el mundo.
Es decir, hay una diferencia entre un APT (dirigido, especializado) y un malware
común (masivo, general).
3. Se menciona a un “experimento” de TrendMicro que especifica
que “87% de las organizaciones ingresó a
una dirección de Internet maliciosa”. Yo pensaría que es más, pero en fin.
El punto es que las herramientas tradicionales de protección
nos protegerán contra esas páginas maliciosas genéricas tipo “a ver quién llega
y cae”. Supongo que a ese tipo de páginas se refiere la cifra de 87%.
Ciertamente me preocupan más esos accesos que hacen un par
de empleados a un sitio malicioso especialmente diseñado para ellos. Eso es un
APT.
4. No encontré la referencia al reporte o artículo original
de TrendMicro. Siempre me gusta ir al origen de la noticia. Algunas veces
interpretan mal la información original.
5. Los últimos tres párrafos expresan información veraz.
El artículo al que hago mención:
No hay comentarios:
Publicar un comentario