¿Qué es una amenaza persistente avanzada?
Una amenaza persistente avanzada es un tipo de amenaza cibernética a menudo asociada con el uso malicioso de la computadora y actividades como el pirateo. Lo que diferencia este tipo de amenaza de otros intentos de piratería son los dos aspectos principales del término en sí, el hecho de que puede ser bastante avanzado y que estos intentos son persistentes. Este tipo de amenaza a menudo es patrocinado por una nación o una gran organización, por lo que tiene mayores recursos y capacidades que un pirata informático solitario o un grupo pequeño. Una amenaza persistente avanzada también generalmente se dirige a un sistema en particular para un determinado propósito que va más allá del robo básico o el abuso de la computadora.
Los orígenes del término "amenaza persistente avanzada" no están claros, pero es probable que provenga de una agencia gubernamental u organización militar dentro de los Estados Unidos. En uso general, puede referirse a cualquier tipo de ciberataque continuo y mantenido contra un objetivo grande, como la organización de defensa de un país o una gran corporación. Aunque una amenaza persistente avanzada puede provenir de casi cualquier fuente bien organizada, generalmente se refiere a actos de ciberterrorismo o ciberespionaje financiados y patrocinados por el gobierno. Muchos países no solo se dedican a este tipo de espionaje, sino que también han desarrollado organizaciones y grupos militares responsables de defenderse contra este tipo de ataques.
Una de las áreas de desacuerdo e inconsistencia con referencia al nombre de "amenaza persistente avanzada" es en la primera palabra: avanzado. Esto implica que estas amenazas utilizan tecnología o software complicado o muy avanzado, aunque este no es siempre el caso. Una amenaza persistente avanzada puede usar tipos básicos de software malicioso para lanzar un ataque contra un grupo. Sin embargo, la forma en que este malware se usa y se escala inicialmente es lo que hace que estas amenazas sean tan problemáticas para las organizaciones y los países.
Esto proviene en gran medida del aspecto característico de una amenaza persistente avanzada, el hecho de que es persistente y continua. Si bien se puede usar malware bastante simple en un ataque inicial, si se defiende contra él, es probable que el ataque se intensifique y luego se pueda usar un software más complejo o avanzado. El objetivo de una amenaza persistente avanzada suele ser atacar un sistema específico y obtener información o datos que se pueden utilizar de una manera particular. Este tipo de unidad y objetivo organizacional separa estos ataques de otros intentos de piratería que pueden tener la intención de interrumpir el comercio, y proporciona el impulso para los intentos continuos de robar datos confidenciales o sabotear un sistema enemigo.