En rueda de prensa celebrada en la Cumbre de Ciberdefensa celebrada en Omán, Cassidian CyberSecurity y Netasq resaltaron los peligros inminentes que suponen las Amenazas Avanzadas y Persistentes (Advanced Persistent Threats – APT) para las organizaciones y las infraestructuras de Oriente Medio. En la medida que Oriente Medio continúa creciendo y desarrollándose, las organizaciones públicas y privadas estarán sometidas a mayores riesgos de ataque por parte de ciberespías, alertaron sus directivos.
Las APT son ataques específicos, diseñados con el objetivo de robar secretos o propiedad intelectual de organizaciones concretas. Se trata de amenazas más sofisticadas que los virus (más genéricos), porque están planificadas minuciosamente por un equipo de agresores especializados que instalan malware en sistemas internos y, a continuación, mantienen una presencia a largo plazo para obtener tanta información como sea posible. Actualmente estas amenazas han logrado tal avance que puede transcurrir más de un año sin que sean descubiertas.
Cassidian CyberSecurity ha desarrollado un método que combina herramientas, conocimientos y procesos nunca usados hasta ahora para combatir con éxito las APT, y que incluye siete pasos: aumento de la concienciación, comprobación inicial, análisis en profundidad, limpieza, reparación, recuperación y supervisión remota.
Los siete pasos de Cassidian CyberSecurity:
• Prevención gracias al aumento de la concienciación de la Alta Directiva mediante publicaciones, comunicaciones y reuniones con los respectivos CEO.
• Comprobación inicial de las APT. Se trata de un método pragmático en el que Cassidian CyberSecurity ofrece un análisis inicial durante la fase de diagnóstico (una vez evaluados todos los campos).
• Si los diagnósticos son positivos (es decir, si la red está en peligro) Cassidian CyberSecurity comienza la fase de análisis en profundidad. Durante esta fase, un equipo de expertos in situ busca posibles incidentes en cooperación con el cliente. Poco a poco, la naturaleza específica del ataque se define más claramente.
• Cassidian CyberSecurity define todos los marcadores del ataque como preparación para el proceso de “limpieza”.
• Reparación. Eliminación de las señales de ataque y el malware detectados. Esta fase debe prepararse de forma eficaz y desarrollarse lo más rápido posible.
• Recuperación. Cassidian CyberSecurity efectúa el seguimiento junto con el cliente durante el tiempo necesario para reforzar sus defensas y asegurarse de que el sistema se ha limpiado adecuadamente.
• Supervisión remota. Cassidian CyberSecurity ofrece un servicio especializado de supervisión.
