Pasar al contenido principal

Adversario

En su acepción más básica, un adversario (también ciberadversario) es una persona o un grupo que pretende realizar acciones maliciosas contra usuarios o recursos cibernéticos. Para que un adversario sea considerado una amenaza, debe tener tres cosas: intención, capacidad y oportunidad de causar daño.

En base a esta definición genérica, el término admite varios matices:

  • En ciberseguridad, un adversario es una persona o entidad no autorizada a acceder a un sistema de información ni a modificarlo, y que trabaja para anular las protecciones de ese sistema.
  • El Departamento de Defensa de los Estados Unidos lo define como “una parte reconocida como potencialmente hostil a una parte amiga y contra la que puede preverse el uso de la fuerza”. Posteriormente, el Defense Science Board (DSB) redactó un informe en el que entró mucho más en detalle sobre los ciberadversarios, agrupándolos en seis categorías, de la I a la VI:
  • Adversarios de nivel I-II: utilizan vulnerabilidades y herramientas estándar.
  • Adversarios de nivel III-IV: disponen de más recursos y capacidades, y pueden descubrir nuevas vulnerabilidades.
  • Adversarios de nivel V-VI: pueden invertir elevadas sumas de dinero y mucho tiempo, incluso años, para desarrollar vulnerabilidades en los sistemas.
  • En criptografía, un adversario (oponente, enemigo) es una entidad maliciosa cuyo objetivo es impedir que los usuarios del criptosistema logren su objetivo: principalmente, garantizar la privacidad, la integridad y la disponibilidad de los datos.

Conocer al adversario, saber quién es y cómo ataca es la prioridad de la ciberinteligencia. Comprender adecuadamente la naturaleza del cibercriminal puede ayudar a los expertos en ciberseguridad a preparar las defensas adecuadas, y a los investigadores a comprender mejor el escenario cibernético en disputa.

A menudo, los adversarios están comprometidos en distintos frentes y pueden abarcar distintas categorías y motivaciones. Aunque sus técnicas puedan ser muy similares, lo que les impulsa puede ser muy diferente. Entender sus motivaciones puede proporcionar una comprensión muy útil acerca de dónde y cuándo podrían atacar, o qué medidas tomar para protegernos de ellos. Estos son seis tipos de adversarios habituales:

  1. Insider malicioso: empleado o antiguo empleado descontento, con problemas o simplemente avaricioso, que prepara un ataque interno contra su organización, con el objetivo de conseguir un beneficio económico o reparar un agravio.
  2. Insider involuntario: no todas las amenazas internas son maliciosas, a veces se producen fallos humanos involuntarios o los empleados son víctimas de ataques de ingeniería social, como el phishing o la suplantación de identidad de proveedores o directivos.
  3. Hacker Buscan obtener acceso a sistemas de información por muchos motivos, no siempre ilícitos. Quieren probarse a sí mismos, presumir… los hackers de "sombrero blanco" incluso son contratados por las empresas para detectar sus vulnerabilidades. Por el contrario, los hackers de sombrero negro o de sombrero gris sí que tienen objetivos maliciosos, buscando comprometer la seguridad de la organización y obtener beneficio de ello.
  4. Ciberdelincuentes son oportunistas y les motiva sobre todo el beneficio económico. El auge de la ciberdelincuencia como servicio (CaaS) conlleva que no sean necesarios grandes conocimientos tecnológicos para convertirse en un ciberdelincuente de éxito. El CaaS se ha convertido en un próspero negocio que ha hecho aumentar el número de cibercriminales, con la complicidad de unos compradores dispuestos a pagarles muy bien por sus servicios.
  5. Hacktivistas: el hacktivismo es el “hacking con causa”, desobediencia digital para reivindicar ciertos principios o movimientos. Sus ataques son selectivos y suelen perpetrarse para promover una agenda política o un cambio social. A menudo buscan interrumpir servicios para llamar la atención sobre una causa, como la libertad de expresión, los derechos humanos o la libertad de información. El grupo Anonymous es un conocido adversario hacktivista.
  6. Ciberterroristas: el ciberterrorismo está motivado por una causa política, religiosa o ideológica. Su objetivo es intimidar a un gobierno o a un sector de la población, y pueden interferir en infraestructuras críticas o poner en riesgo vidas humanas. El FBI define un ataque ciberterrorista como el diseñado explícitamente para causar daños físicos a las personas.