Una amenaza persistente avanzada es un tipo de amenaza cibernética que a menudo se asocia con el uso malintencionado de la computadora y actividades como la piratería. Lo que diferencia este tipo de amenaza de otros intentos de piratería son los dos aspectos principales del término en sí, el hecho de que puede ser bastante avanzado y que estos intentos son persistentes. Este tipo de amenaza a menudo está patrocinada por una nación o una gran organización, por lo que tiene mayores recursos y capacidades que un pirata informático solitario o un grupo pequeño. Una amenaza persistente avanzada también suele tener como objetivo un sistema en particular para un propósito determinado que va más allá del robo básico o el abuso informático.
Los orígenes del término «amenaza persistente avanzada» son algo confusos, pero probablemente provenga de una agencia gubernamental u organización militar dentro de los EE. UU. En el uso general, puede referirse a cualquier tipo de ataque cibernético continuo y mantenido contra un objetivo grande, como una organización de defensa de un país o una corporación importante. Aunque una amenaza persistente avanzada puede provenir de casi cualquier fuente bien organizada, generalmente se refiere a actos de ciberterrorismo o ciberespionaje financiados y patrocinados por el gobierno. Muchos países no solo se dedican a este tipo de espionaje, sino que también han desarrollado organizaciones y grupos militares encargados de defenderse de este tipo de ataques.
Una de las áreas de desacuerdo e inconsistencia con referencia al nombre «amenaza persistente avanzada» está en la primera palabra: avanzada. Esto implica que estas amenazas utilizan tecnología o software complicado o muy avanzado, aunque no siempre es así. Una amenaza persistente avanzada puede utilizar tipos básicos de software malintencionado para lanzar un ataque contra un grupo. Sin embargo, la forma en que este malware se usa y se escala inicialmente es lo que hace que estas amenazas sean tan problemáticas para las organizaciones y los países.
Esto proviene en gran parte del aspecto característico de una amenaza persistente avanzada, el hecho de que es persistente y continua. Si bien se puede usar malware bastante simple en un ataque inicial, si se defiende, es probable que el ataque se intensifique y luego se pueda usar software más complejo o avanzado. El objetivo de una amenaza persistente avanzada suele ser atacar un sistema específico y obtener información o datos que se puedan usar de una manera particular. Este tipo de impulso y objetivo organizacional separa estos ataques de otros intentos de piratería que pueden tener la intención de interrumpir el comercio y proporciona el ímpetu para los intentos continuos de robar datos confidenciales o sabotear un sistema enemigo.