“Sólo las APTs provocan fuga de información” – FALSO. La fuga de información es el resultado de diferentes tipos de ataques en una organización. En algunos casos, la fuga de información está provocada por algún tipo de negligencia o por personas malintencionadas que pertenecen al entorno de la organización.
“Las APTs son incidentes aislados” – FALSO. Las APTs están consideradas como campañas y no como acciones aisladas. Las APTs utilizan múltiples métodos e intentos repetidos para lograr sus objetivos.
“Las APTs están diseñadas para extraer información o archivos predeterminados” – VERDADERO. Los atacantes conocen la clase de información que desean robar. Necesitan actuar con sigilo y realizar movimientos laterales para sustraer los archivos específicos que necesitan. “El dinero es la única motivación que hay detrás de las campañas APTs” – FALSO. Las ganancias financieras no son la única prioridad para los atacantes. Las campañas APTs están dirigidas contra organizaciones por motivos de ciber-espionaje, sabotaje o, directamente contra el valor financiero de los datos robados.
“Las soluciones de seguridad estándar protegen de forma automática contra las APTs” – FALSO. No hay soluciones que aseguren automáticamente a la empresa. Se debe adoptar una conducta digital responsable, acompañada por una continua capacitación y la implementación y actualización de herramientas de seguridad confiable para lograr un combo que posibilite una mayor seguridad de los activos. En definitiva, desde Trend Micro recomiendan considerar que “cuánto más sensible sea la información y más extendida la colaboración, existe un mayor grado de exposición a los riesgos”.