Facebook Linkedin Twitter Instagram Youtube Telegram

El 67% de los ataques APT representan un riesgo inmediato para las organizaciones

Las verticales de energía, consultoría y aerolíneas son las menos preparadas para responder a amenazas APT, según revela el último estudio realizado por el Laboratorio de Investigación de Cymulate.

El 67% de los ataques APT (Amenaza Persistente Avanzada, por sus siglas en inglés) representan un riesgo inmediato para las organizaciones, según revela el último estudio realizado por el Laboratorio de Investigación de Cymulate, empresa proveedora de una plataforma de simulación de ciberataques (BAS) basada en SaaS. El estudio, en el que han participado más de 200 compañías de todo el mundo de 11 industrias diferentes, señala también que las verticales de energía, consultoría y aerolíneas son las menos preparadas para responder a este tipo de amenazas.
Adicionalmente, las simulaciones de diferentes variantes de malware realizadas desde principios de 2019 mostraron que:

  • El 40% de las organizaciones estaban en riesgo por el troyano Dridex.
  • El 26% de las organizaciones estaban en riesgo por la variante de Emotet que sirve el malware Trickbot.
  • El 38% de las organizaciones estaban en riesgo por el malware lanzado por el grupo norcoreano Hidden Cobra.
  • El 33% de las organizaciones estaban en riesgo por el ransomware Ryuk.

En este sentido, para estar preparado frente a este tipo de ataques, Cymulate ha lanzado Full Kill-Chain
APT, un nuevo vector de ataque que permite simular con un solo clic un ataque APT a gran escala en la
red de una organización, desafiando así sus mecanismos de control de seguridad, desde una fase inicial de
pre-explotación hasta la propia explotación e incluso actividades posteriores como Command and Control
y exfiltración de datos.

El nuevo vector Full Kill-Chain APT de Cymulate se caracteriza por ser muy completo y altamente
personalizable. Asimismo, proporciona una visión general de las posibles exposiciones incluidas correo
electrónico, tráfico de red, phishing, endpoint, movimientos laterales y exfiltración de datos. La
plataforma también utiliza algoritmos únicos para predecir futuros ataques APT potenciales y los simula
con el objetivo de ofrecer la información adecuada de detección y mitigación.

Los cibercriminales siempre están buscando nuevas brechas de seguridad y adaptándose a las nuevas
defensas. El nuevo vector de simulación APT de Cymulate es el mecanismo más completo para medir la
seguridad de una organización”, comenta Eyal Wachsman, cofundador y CEO de Cymulate. “En
concreto, Full Kill-Chain APT permite simular una cadena completa de ciberataques, del mismo modo
que si fuera un cibercriminal, lo que la convierte en una herramienta crítica para la seguridad de una
compañía”.

Mitigar las brechas de seguridad

La plataforma de Cymulate basada en SaaS permite evaluar y mejorar automáticamente la estrategia de
seguridad de una organización en cuestión de minutos al estar continuamente comprobando las defensas
contra la gran variedad de vectores y configuraciones de ataques APT. Las simulaciones, que pueden
ejecutarse bajo demanda o programarse diaria, semanal o mensualmente, proporcionan información sobre
dónde se encuentran las vulnerabilidades de la empresa y cómo se pueden mitigar las brechas de
seguridad.

Fundada en junio de 2016 por profesionales con gran experiencia en ciberseguridad, Eyal Wachsman y
Avihai Ben-Yossef, junto con Eyal Gruner, emprendedor e inversor en startups de ciberseguridad,
Cymulate es una compañía muy activa y apoya a los clientes de todas las verticales de la industria tanto
en América del Norte y Europa como en Asia y Australia.

En este año, la firma ha obtenido el premio ‘Cutting Edge’ de Infosec Awards 2019 en la categoría de Breach and Attack Simulation (BAS), y el galardón ‘Silver’ en Cybersecurity Excellence Awards en la categoría de producto. Más recientemente, Cymulate recibió el premio por la ‘Startup de Tecnología del Año’ (software) en The Stevies, la decimoséptima edición de los American Business Awards que se celebran anualmente.

Acerca de Cymulate

Cymulate es una plataforma de simulación de ciberataques basada en SaaS que permite conocer y optimizar la estrategia de seguridad de una compañía en cualquier momento, ayudando a proteger los activos más críticos para el negocio. Con muy pocos pasos, Cymulate desafía los controles de seguridad a través de miles de simulaciones de
ataques con el fin de mostrar dónde se encuentran exactamente las brechas y cómo mitigarlas Esto permite una
seguridad continua, rápida y parte de las actividades diarias. Regístrate para realizar una prueba gratuita de Cymulate.

Acerca de INGECOM

INGECOM, mayorista de valor de soluciones de seguridad y ciberseguridad, se fundó en 1996 en Bilbao. Con sedes en Bilbao, Madrid, Lisboa y Milán, presta servicio en toda España, Portugal e Italia. Actualmente, INGECOM
emplea a más de una treintena de trabajadores. El objetivo de INGECOM es proporcionar soluciones testeadas y
homologadas a los integradores de networking y seguridad, además de estar en contacto permanente con las nuevas
tecnologías, de tal manera que cualquier evolución tecnológica pueda ser aplicada a los clientes a la mayor
brevedad.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.