Ataque cibernetico
Un ciberataque es cualquier maniobra ofensiva que tiene como objetivo los sistemas informáticos , las redes informáticas , las infraestructuras o los dispositivos informáticos personales. [1] Un atacante es una persona o proceso que intenta acceder a datos, funciones u otras áreas restringidas del sistema sin autorización, posiblemente con intenciones maliciosas. [2] Según el contexto, los ataques cibernéticos pueden ser parte de la guerra cibernética o el terrorismo cibernético . Un ciberataque puede ser empleado por estados soberanos, individuos, grupos, sociedad u organizaciones, y puede tener su origen en una fuente anónima. Un producto que facilita un ataque cibernético a veces se denomina arma cibernética .
Un ciberataque puede robar, alterar o destruir un objetivo específico al piratear un sistema susceptible. [3] Los ataques cibernéticos pueden variar desde instalar spyware en una computadora personal hasta intentar destruir la infraestructura de naciones enteras. Los expertos legales buscan limitar el uso del término a los incidentes que causan daños físicos, distinguiéndolo de las violaciones de datos más rutinarias y las actividades de piratería más amplias . [4]
El análisis del comportamiento del usuario y la gestión de eventos e información de seguridad (SIEM) se pueden utilizar para ayudar a prevenir estos ataques.
Desde finales de la década de 1980, los ataques cibernéticos han evolucionado varias veces para utilizar las innovaciones en la tecnología de la información como vectores para cometer delitos cibernéticos . En los últimos años, la escala y la solidez de los ataques cibernéticos han aumentado rápidamente, como lo observó el Foro Económico Mundial en su informe de 2018: "Las capacidades cibernéticas ofensivas se están desarrollando más rápidamente que nuestra capacidad para lidiar con incidentes hostiles". [6]
La Instrucción CNSS No. 4009 del 26 de abril de 2010 del Comité de Sistemas de Seguridad Nacional de los Estados Unidos de América [8] define un ataque como:
La creciente dependencia de la sociedad moderna de la información y las redes informáticas (tanto en el sector público como en el privado, incluido el ejército) [9] [10] [11] ha dado lugar a nuevos términos como ataque cibernético y guerra cibernética .
