En el mundo digital, una amenaza se refiere a las circunstancias o eventos que pueden afectar de forma negativa a sistemas informáticos. Este impacto puede ser muy variado, pudiendo consistir en el acceso no autorizado, la destrucción, la divulgación, la modificación de la información o la denegación de servicio.
Una ciberamenaza puede comprometer la seguridad de un sistema afectando a su disponibilidad, integridad o confidencialidad. Una amenaza puede tener causas naturales, ser accidental o intencionada, puede tener un carácter estratégico, ideológico, terrorista, codicioso, lúdico o vengativo, y varía según se trate de un acto accidental (error humano, fallo eléctrico…) o deliberado (espionaje, afán de lucro, intención de perjudicar, ideología, juego, fraude, robo, piratería, desafío intelectual, venganza, chantaje o extorsión monetaria).
El rasgo distintivo de una ciberamenaza es que tiene lugar en el entorno digital, por lo que es un riesgo para los sistemas y servicios presentes en el ciberespacio o alcanzables a través de éste. Es la causa potencial de un incidente de seguridad, que puede ocasionar daño a un sistema, a una organización o a un individuo.
Todos los usuarios y todas las empresas, sin importar su tamaño, estamos expuestos a múltiples ciberamenazas al realizar acciones cotidianas de nuestra vida digital, como teletrabajar, comprar online, atender llamadas telefónicas o gestionar correos electrónicos.
Las ciberamenazas pueden ser de distinto tipo. A continuación, se muestran algunas:
- Acciones involuntarias de usuarios, personas que simplemente se equivocan a la hora de tomar una decisión sobre el uso de una herramienta informática o del almacenaje o compartición de información.
- Los desastres naturales, que deben ser tenidos en consideración en función del posible impacto a los servicios utilizados.
- Atacantes maliciosos, ya sea internos (insiders) o externos (ciberdelincuentes).
- Hacktivistas, que habitualmente se centran en obtener y filtrar información o realizar denegaciones de servicio.
- Crimen organizado, principalmente con motivación económica, ya sea mediante la extorsión o con la venta de información privilegiada.
- Ciberterroristas, grupos organizados que suelen centrarse menos en conseguir información o dinero y más en dañar infraestructuras relevantes para la organización objetivo.
- Estados hostiles, con gobiernos que tienen dentro de sus objetivos los ataques a naciones rivales ya sea para dañar infraestructuras o para conseguir información privilegiada que otorgue una ventaja estratégica.
Respecto a las técnicas de ataque, hay mucha más variedad. Entre las ciberamenazas más frecuentes y peligrosas se encuentran:
- Malware Software malicioso, como virus, spyware, troyanos y keyloggers.
- Phishing: Suplantación de identidad a través de mensajes o llamadas telefónicas para obtener información confidencial.
- Man in the Middle (MitM): Cuando un atacante se coloca entre el emisor y el receptor, interceptando su comunicación y modificando sus mensajes.
- Ingeniería social: Manipulación psicológica del usuario para que proporcione información o realice una acción en beneficio del ciberdelincuente. El phishing es el ejemplo más conocido de ataque de ingeniería social.
- Amenaza Persistente Avanzada (APT): Son aquellas que se caracterizan por realizarse con sigilo y permanecer activas y ocultas de forma continuada durante largos periodos de tiempo. Su objetivo es infiltrarse en una red para espiar, obtener datos o modificar recursos de una organización. A menudo están patrocinados por agencias gubernamentales u organismos dependientes de un Estado.
- Ataques de denegación de servicio (DDoS): Causan la sobrecarga de un sistema para que deje de funcionar.
