En ciberseguridad se entiende por vector de ataque al método que utiliza una amenaza para atacar un sistema. El objetivo del atacante al utilizar un vector de ataque determinado será explotar una vulnerabilidad para conseguir acceso al activo que pretende asaltar. El término proviene del ámbito militar, con el que se denomina a un agujero o falla presente en una defensa.
Actualmente, los vectores de ataque más utilizados por los ciberdelincuentes son:
- El correo electrónico
- Las aplicaciones web
- Los portales de acceso remoto
- La red
- Los usuarios
- Los dispositivos móviles
Para poder identificar los vectores de ataque que pueden ser empleados para atacar a una organización, un atacante deberá realizar previamente una fase de reconocimiento del objetivo. Según el resultado del reconocimiento, el ciberdelincuente decidirá emplear un vector o una combinación de ellos.
Los atacantes pueden decidir emplear múltiples vectores de forma simultánea para atacar una organización, por lo que es necesario que las organizaciones aborden la ciberseguridad desde un punto de vista integral. Esto implica reforzar tanto las medidas técnicas como la concienciación de los empleados, ya que el factor humano queda expuesto a los ataques de ingeniería social, que las medidas técnicas no siempre pueden detectar.
