El desconocimiento de las pymes colombianas frente a las amenazas persistentes avanzadas
Abstract
El presente artículo mostrará la apreciación subjetiva que se ha llevado a cabo durante el año 2014 sobre como las pequeñas y medianas empresas colombianas dan la suficiente importancia para aplicar la seguridad informática en sus infraestructuras, concretamente hablando sobre amenazas persistentes avanzadas conocidas por la sigla APT.
Se quiso evidenciar si las empresas conocen de esta definición y en caso de conocer el concepto, que están realizando al interior de las mismas para mitigar los procesos de hacking continuo que se está expandiendo a nivel mundial y que ha ocasionado múltiples ataques a grande escala afectando los pilares de la seguridad de la información como lo son la confidencialidad, disponibilidad e integridad.
Se debe tener en cuenta que para la realización del presente artículo, primero se realizó una exploración documental que permitió reunir la información suficiente que definiera el concepto de Amenazas Persistentes Avanzadas, características y su ciclo de vida, logrando determinar cómo los atacantes realizan una programación estratégica e inteligente de códigos complejos informáticos que les permita identificar el qué, cómo y cuándo atacar a los sistemas con gran nivel de precisión.
Adicionalmente la indagación se realizó a través de los procesos de consultoría e implementación/configuración de las diferentes soluciones informáticas destinadas para la protección de los sistemas, logrando entender la percepción que tienen las empresas sobre los ataques informáticos.
Con base en la experiencia profesional adquirida junto con los conocimientos adquiridos durante la especialización en Seguridad Informática, se procedió a realizar el presente artículo que se desarrolló como requisito para optar al título de Especialista en Seguridad Informática de la Universidad Piloto de Colombia. This article will show the subjective assessment that has been carried out during 2014 on how small and medium Colombian companies give enough importance to implement Computer Security into their infrastructure, specifically talking about advanced persistent threats better known with the acronym APT.
This wanted to see if companies know this definition and if they know the concept, what procedures performed in their organizations to avoid and mitigate the hacking processes that
is expanding globally and has caused many attacks to large scale affecting the pillars of information security such as confidentiality, availability and integrity.
It should be noted that for the realization of this article, first documentary research was allowed and gather sufficient information to define the concept of Advanced Persistent Threats, characteristics and life cycle, achieving determine how attackers perform a strategic planning was performed and intelligent complex computer codes that allow them to identify what, how and when to attack the systems with high level of accuracy.
Additionally inquiry was conducted through consulting and implementation processes / configuration of different software solutions designed to protect systems, achieving understand the perception that companies have on attacks.
Based on professional experience with the knowledge acquired during specialization in Computer Security, proceeded to make this article which was developed as a requirement to obtain the title Computer Security Specialist from Universidad Piloto of Colombia.
