Aunque las amenazas persistentes avanzadas y ataques dirigidos se confunden a menudo, a fondo se trata de dos cosas diferentes en el campo de la seguridad. La mayoría de las empresas por ahí sólo necesitan preocuparse por uno de estos dos tipos de ataques, centrando sus esfuerzos para permanecer bien protegido contra ambos enemigos y amenazas.
Muchas personas se confunden sobre la terminología de las amenazas en línea, tales como ataques y APT selectivos (por sus siglas Amenazas Persistentes Avanzadas en ingles Advanced Persistent Threat). Sin embargo, cuando se trata de comparar estos dos, las diferencias son claras.
En primer lugar, cuando hablamos de las amenazas persistentes avanzadas, generalmente nos referimos a los ataques dirigidos en poder de las naciones y estados. Esto significa que estos ataques han sido diseñados y programados meticulosamente, con el fin de lograr un objetivo. Hay desarrolladores web (y muy probablemente muchos de ellos) que trabajan detrás de las amenazas persistentes avanzadas. Por lo tanto, su diseño es impecable la mayoría de las veces y los resultados son pre-determinado. No hay lugar para errores, en el escenario de las agencias de inteligencia destinadas a hacer daño y obtener acceso a datos sensibles.
El costo es alto, como se puede imaginar - con esta preparación y con tantas mentes brillantes que construyen algo, las posibilidades de que el resultado sea igualmente efectivo.
Por el contrario, los ataques dirigidos son las amenazas más comunes que la mayoría de las empresas y los individuos se encuentran. No están diseñados por las agencias de inteligencia y que no requieren de un gran presupuesto. No hay meta única que se deriva de estos ataques, ya que la gente detrás de ellos pueden o bien tratar de obtener acceso a las credenciales de tarjeta de crédito o simplemente causar caos, tener en sus manos la información personal para chantaje y así sucesivamente.
Probablemente los medios de comunicación y campañas de publicidad confundan a la gente al poner estas dos amenazas (es decir, las amenazas persistentes avanzadas y los ataques dirigidos) bajo el mismo velo de misterio, este no es el caso. En cambio, el primero no es para que las personas pierdan el sueño - el último (ataques dirigidos) es lo que deberían de estar enfocados.
La verdad detrás de esta confusión tiene que ver con el objetivo de los departamentos de seguridad de TI y empresas de seguridad cibernética para obtener excusas para no combatir las amenazas. Si el enemigo es considerado como gigantesco (con los fondos y el poder de las naciones y agencias), es mucho más fácil hacer frente al fracaso. Sin embargo, todo el mundo tiene que entender que de cada amenaza se puede obtener buena lección y es necesario que haya una estrategia prudente y dedicación para hacer frente a ella.
Muchas personas se confunden sobre la terminología de las amenazas en línea, tales como ataques y APT selectivos (por sus siglas Amenazas Persistentes Avanzadas en ingles Advanced Persistent Threat). Sin embargo, cuando se trata de comparar estos dos, las diferencias son claras.
En primer lugar, cuando hablamos de las amenazas persistentes avanzadas, generalmente nos referimos a los ataques dirigidos en poder de las naciones y estados. Esto significa que estos ataques han sido diseñados y programados meticulosamente, con el fin de lograr un objetivo. Hay desarrolladores web (y muy probablemente muchos de ellos) que trabajan detrás de las amenazas persistentes avanzadas. Por lo tanto, su diseño es impecable la mayoría de las veces y los resultados son pre-determinado. No hay lugar para errores, en el escenario de las agencias de inteligencia destinadas a hacer daño y obtener acceso a datos sensibles.
El costo es alto, como se puede imaginar - con esta preparación y con tantas mentes brillantes que construyen algo, las posibilidades de que el resultado sea igualmente efectivo.
Por el contrario, los ataques dirigidos son las amenazas más comunes que la mayoría de las empresas y los individuos se encuentran. No están diseñados por las agencias de inteligencia y que no requieren de un gran presupuesto. No hay meta única que se deriva de estos ataques, ya que la gente detrás de ellos pueden o bien tratar de obtener acceso a las credenciales de tarjeta de crédito o simplemente causar caos, tener en sus manos la información personal para chantaje y así sucesivamente.
Probablemente los medios de comunicación y campañas de publicidad confundan a la gente al poner estas dos amenazas (es decir, las amenazas persistentes avanzadas y los ataques dirigidos) bajo el mismo velo de misterio, este no es el caso. En cambio, el primero no es para que las personas pierdan el sueño - el último (ataques dirigidos) es lo que deberían de estar enfocados.
La verdad detrás de esta confusión tiene que ver con el objetivo de los departamentos de seguridad de TI y empresas de seguridad cibernética para obtener excusas para no combatir las amenazas. Si el enemigo es considerado como gigantesco (con los fondos y el poder de las naciones y agencias), es mucho más fácil hacer frente al fracaso. Sin embargo, todo el mundo tiene que entender que de cada amenaza se puede obtener buena lección y es necesario que haya una estrategia prudente y dedicación para hacer frente a ella.
