Las ciberamenazas suponen uno de los principales peligros a los que se pueden exponer tanto las empresas como los usuarios. Ya en 2019, el CCN-CERT gestionó un 11% más de ciberataques que el año anterior.
Las empresas, como norma general, suelen ser foco de estos ciberataques debido a la información que poseen de los usuarios. Estos datos, personales o de carácter sensible, han sido cedidos a estas organizaciones por parte de los mismos ciudadanos (ya sea consciente o inconscientemente) por diversas circunstancias.
Por otra parte, los particulares también pueden ser víctimas directas a través de diversos canales y desde diferentes dispositivos.
Definición de ciberamenaza
Se trata de cualquier actividad llevada a cabo en el ciberespacio con fines maliciosos. Esto se consigue a través del acceso no autorizado, la modificación o destrucción de los sistemas de información o las infraestructuras que los soportan.
Otros conceptos importantes
En la guía CCN-STIC 401 podemos encontrar otras referencias a términos relacionados que es imprescindible conocer:
- Ciberespionaje: actividades de espionaje realizadas en el entorno digital.
- Cibercrimen: es la actividad delictiva donde los servicios o aplicaciones del ciberespacio se emplean con fines ilícitos o donde el ciberespacio es la fuente, herramienta, objetivo o lugar de un delito.
- Ciberactivismo: el objetivo es el control de ciertos ordenadores o sitios web para favorecer su causa, produciendo una alteración en el uso legítimo de los mismos.
- Ciberterrorismo: el terrorismo electrónico es el uso de las TIC o equivalentes con la intención de generar inquietud en los individuos, provocando una violación a la libre voluntad de las personas. Los fines pueden ser económicos, políticos o religiosos principalmente.
- Ciberconflicto: disputa entre dos o más bandos (miembros de una nación o entre las mismas naciones) desarrollada en el ciberespacio.
Tipos de ciberamenazas
Las ciberamenazas suelen tener como objetivo el lucro, el espionaje o la vulneración de las infraestructuras digitales. Estos fines se pueden alcanzar a través de actividades como:
- Phishing y Smishing: el atacante envía un mail o sms que dirige al ciudadano a enlaces maliciosos donde obtiene sus datos (generalmente bancarios) a través de técnicas engañosas.
- Malware: programa o software que lleva a cabo actividades maliciosas en un sistema en contra de la voluntad del usuario. Es el caso de los virus o los gusanos. A pesar de ser una de las formas clásicas de ciberamenaza, su uso por parte de los ciberatacantes cada vez es menos común.
- Troyanos: se trata de otro tipo de malware que consigue infiltrarse en un dispositivo como un software no malicioso.
- Man in the Middle (MitM): se trata de un acto de comunicación o transferencia de datos en que un atacante se infiltra sin conocimiento de los implicados.
- Ransomware: se trata de un software que retiene o bloquea la información de un dispositivo, a la cual pierde acceso el usuario. El atacante puede llegar a solicitar un “rescate” a la víctima por la información.
- Ataques DDoS: en un ataque de denegación de servicio se emplean multitud de dispositivos que, en conjunto, alteran el funcionamiento en un sistema al producir una sobrecarga. Así, se puede llegar a inhabilitar un servicio o web.
- Brechas de seguridad: se trata de la explotación por parte del ciberatacante de una vulnerabilidad en la seguridad de un sistema, obteniendo acceso a información no autorizada.
Ciberseguridad y cómo se enfrenta una ciberamenaza
Para hacer frente a estos ciberataques, se lleva a cabo la práctica conocida como ciberseguridad, que comprende todas aquellas actividades dirigidas a proteger el espacio digital contra el uso indebido del mismo. Entre las acciones que comprende se encuentra el tratamiento de todas aquellas amenazas que pongan en riesgo la integridad de los componentes del ciberespacio.
El CCN-CERT emplea la herramienta REYES, ideada para el intercambio de información de ciberamenazas entre diferentes organizaciones que generan ciberinteligencia.
Por otro lado, el IRIS-CERT de RedIRIS tiene como finalidad la detección de problemas que afecten a la seguridad de las redes de centros de RedIRIS. Está principalmente orientado a la comunidad científica.
Por último, la Unión Europea ha creado la agencia ENISA (Agencia Europea de Seguridad de las Redes y de la Información), cuya función principal es la prevención, reacción, gestión y asesoramiento en seguridad y la coordinación entre los países de la Unión.
Si quieres conocer más información, puedes consultar nuestro temario de acceso digital sin compromiso.