¿Qué es una amenaza persistente avanzada?

Una amenaza persistente avanzada es un tipo de amenaza cibernética a menudo asociada con el uso y actividades maliciosas de la computadora como la piratería. Lo que diferencia este tipo de amenaza de otros intentos de piratería son los dos aspectos principales del término en sí, el hecho de que puede ser bastante avanzado y que estos intentos son persistentes. Este tipo de amenaza a menudo es patrocinado por una nación o una organización grande, por lo que tiene mayores recursos y capacidades que un hacker solitario o un grupo pequeño. Una amenaza persistente avanzada también generalmente se dirige a un sistema particular para un cierto propósito que va más allá del robo básico o el abuso informático.

Los orígenes del término "amenaza persistente avanzada" son algo poco claras, pero probablemente se deriva de una agencia gubernamental o una organización militar dentro de los Estados Unidos. En el uso general, puede referirse a cualquier tipo de ataque cibernético continuo y mantenido contra un gran objetivo, como la organización de defensa de un país o una gran corporación. Aunque un persiste avanzadoLa amenaza de NT puede provenir de casi cualquier fuente bien organizada, generalmente se refiere a actos de ciberterrorismo o ciberdicector de ciberseguridad que son financiados y patrocinados por el gobierno. Muchos países no solo participan en este tipo de espionaje, sino que también han desarrollado organizaciones y grupos militares responsables de defenderse de este tipo de ataques.

Una de las áreas de desacuerdo e inconsistencia con referencia al nombre "Amenaza persistente avanzada" está en la primera palabra: avanzado. Esto implica que estas amenazas utilizan tecnología o software complicados o muy avanzados, mientras que este no es siempre el caso. Una amenaza persistente avanzada puede usar tipos básicos de software malicioso para lanzar un ataque contra un grupo. Sin embargo, la forma en que este malware se usa y se intensifica inicialmente es lo que hace que estas amenazas sean tan problemáticas para las organizaciones y países.

Esto proviene en gran medida de la sigaspecto de la naturaleza de una amenaza persistente avanzada, el hecho de que es persistente y continuo. Si bien se puede usar malware bastante simple en un ataque inicial, si esto se defiende, entonces es probable que el ataque se intensifique y se pueda usar un software más complejo o avanzado. El objetivo de una amenaza persistente avanzada es típicamente atacar un sistema específico y obtener información o datos que puedan usarse de una manera particular. Este tipo de impulso y objetivo organizacional separa estos ataques de otros intentos de piratería que pueden estar destinados a interrumpir el comercio, y proporciona el impulso para los intentos continuos de robar datos confidenciales o sabotear un sistema enemigo.