1 61 Table of Contents 63 148

seguritecnia 443

62 SEGURITECNIA Junio 2017 Artículo Técnico Diseños innovadores de bienes in- dustriales, automóviles, aviones, bar- cos, etc. Investigaciones de medicamentos por parte de la industria farmacéu- tica. Datos de la estrategia de defensa de un acusado en un despacho de abo- gados. El atacante o los grupos de atacantes pueden ser individuales, formar parte del crimen organizado, de una orga- nización internacional o incluso de un estado y estar amparados por un gobi- erno o una empresa competidora inte- resada en nuestros movimientos en el mercado. En todos los casos, la infor- mación llegará a un destinatario que podrá utilizarla. Si no es así, será ven- dida a quien interese en una de las es- tructuras (web, foro, etc.) de la parte oculta de Internet, la darknet , a la que no podemos acceder con los buscado- res convencionales. Se considera que la darknet es mucho más grande que la Internet visible y se compara con la im- agen gráfica de un iceberg flotando en el mar. La parte sumergida equivale a la darknet . La conexión entre bandas crimina- les en Internet es elevada y el obtentor de la información sabe perfectamente porqué y para quién realiza el ataque o a quién puede interesar la información obtenida en el caso de que encuentre una sorpresa inesperada en su ataque. ¿Cómo protegerse? Las organizaciones que podemos ser posibles víctimas reforzamos el perí- metro, pensando con buen criterio que E n los tiempos actuales, una de las mayores preocupacio- nes de los responsables de se- guridad de las organizaciones de la so- ciedad moderna es un ataque dirigido –o amenaza persistente avanzada (APT, por sus siglas en inglés)–. Pero, ¿qué es y en qué consiste un ataque APT? Dentro de los APT se engloba cual- quier tipo de ataque que se dirija ha- cia una empresa, organización, infraes- tructura, estado, gobierno, estamento militar, etc., que esté conectado a In- ternet. Y puede dirigirse a una red in- terna compleja constituida por varias subredes, a una sola red o a un solo or- denador. El ataque se produce con la intención de apoderarse de algo que tenga valor: dinero o información sensible. Y dentro de esta última se cuenta cualquier in- formación que, secreta o no, pueda in- teresar al atacante, ser vendida o ser- vir incluso para algún tipo de trueque con un tercero. A continuación, algunos ejemplos: Información militar estratégica que permita, a través de su conocimiento, dar ventaja a un posible rival o adver- sario. Información de la alta dirección de una empresa que facilite obtener una ventaja competitiva o adelantarse a una operación de compra o inver- sión. Datos personales que posibiliten a los atacantes realizar un ataque poste- rior o saber la condición económica del atacado. Datos del historial médico de pacien- tes. Futuros movimientos físicos de em- pleados de una empresa u organiza- ción. Para nuestra entidad, un Red Team es un grupo independiente de ciberatacantes que reta a una organización para que pueda mejorar su efectividad Jordi Aguilà Director de Seguridad IT de CaixaBank El Red Team como método de prevención de ataques dirigidos Figura 1. Ataque APT. Seguridad I tegral

RkJQdWJsaXNoZXIy MTI4MzQz