Los agentes de amenaza son personas o entidades que realizan acciones cuyo resultado tiene un impacto negativo en otras personas o entidades. Un ejemplo de acción sería identificar o explotar una vulnerabilidad, dando lugar a un resultado inesperado y no deseado. Los impactos negativos causados pueden incluir entre otros la pérdida, modificación o divulgación de información, la imposibilidad de acceso a la misma, o la pérdida de ingresos o clientes.
En la actualidad, los agentes de amenaza más habituales son:
- Ciberdelincuentes Su objetivo es meramente lucrativo. El objetivo de los ciberdelincuentes puede ser cualquier organización pública o privada, independientemente de su tamaño y relevancia, así como los ciudadanos en general. En los últimos años, la dark web o las criptomonedas les han facilitado la obtención de beneficios.
- Ciberterroristas: El terrorismo tiene también en el ciberespacio un ámbito de actuación acorde con sus pretensiones. Especialmente relevante en los últimos tiempos ha sido la aparición del ciberyihadismo, que utiliza Internet para difundir mensajes relacionados con sus objetivos, reclutar miembros para su causa, difundir contenido o amenazas e incluso recaudar fondos.
- Hacktivistas: Son vistos como “actores con causa”, es decir, buscan realizar diversas acciones con trasfondo ideológico a través del ciberespacio, para causar un perjuicio a personas u organizaciones. En España se han identificado perfiles ofensivos que han llevado a cabo defacements, inyecciones SQL o denegaciones de servicio.
- Actores internos o insiders: Se trata de empleados que, habitualmente, no tienen intención de provocar perjuicio alguno a las organizaciones donde se encuentran. No obstante, la falta de formación, concienciación o entrenamiento de esos usuarios hace que causen problemas de seguridad y se conviertan en agentes de amenaza. Debido a sus errores o imprudencias, estos actores pueden ocasionar un impacto reputacional o económico en sus propias organizaciones.
- Actores Estado Países que realizan actividades en el ciberespacio que pueden ocasionar un impacto negativo. Son uno de los agentes de la amenaza más activos y peligrosos. En los últimos tiempos se han detectado multitud de acciones que, una vez analizadas, se les han atribuido a diferentes estados u organizaciones dependientes de estos estados. Aunque hay diferencias dependiendo del Estado que haya detrás, estos actores tienen una gran capacidad operativa debido a la gran cantidad de recursos que tienen disponibles. Además de destinar sus propios recursos, los actores estado pueden disponer de servicios no estatales, por ejemplo, ciberdelincuentes que, a título particular, prestan dichos servicios a cambio de una retribución económica.
