Ciberamenazas: los potenciales ataques más comunes del entorno digital

Las ciberamenazas suponen uno de los principales peligros a los que se pueden exponer tanto las empresas como los usuarios. Ya en 2019, el CCN-CERT gestionó un 11% más de ciberataques que el año anterior.

Las empresas, como norma general, suelen ser foco de estos ciberataques debido a la información que poseen de los usuarios. Estos datos, personales o de carácter sensible, han sido cedidos a estas organizaciones por parte de los mismos ciudadanos (ya sea consciente o inconscientemente) por diversas circunstancias.

Por otra parte, los particulares también pueden ser víctimas directas a través de diversos canales y desde diferentes dispositivos.

Definición de ciberamenaza

Se trata de cualquier actividad llevada a cabo en el ciberespacio con fines maliciosos. Esto se consigue a través del acceso no autorizado, la modificación o destrucción de los sistemas de información o las infraestructuras que los soportan.

Otros conceptos importantes

En la guía CCN-STIC 401 podemos encontrar otras referencias a términos relacionados que es imprescindible conocer:

Ciberespionaje: actividades de espionaje realizadas en el entorno digital.
Cibercrimen: es la actividad delictiva donde los servicios o aplicaciones del ciberespacio se emplean con fines ilícitos o donde el ciberespacio es la fuente, herramienta, objetivo o lugar de un delito.
Ciberactivismo: el objetivo es el control de ciertos ordenadores o sitios web para favorecer su causa, produciendo una alteración en el uso legítimo de los mismos.
Ciberterrorismo: el terrorismo electrónico es el uso de las TIC o equivalentes con la intención de generar inquietud en los individuos, provocando una violación a la libre voluntad de las personas. Los fines pueden ser económicos, políticos o religiosos principalmente.
Ciberconflicto: disputa entre dos o más bandos (miembros de una nación o entre las mismas naciones) desarrollada en el ciberespacio.

Tipos de ciberamenazas

Las ciberamenazas suelen tener como objetivo el lucro, el espionaje o la vulneración de las infraestructuras digitales. Estos fines se pueden alcanzar a través de actividades como:

Phishing y Smishing: el atacante envía un mail o sms que dirige al ciudadano a enlaces maliciosos donde obtiene sus datos (generalmente bancarios) a través de técnicas engañosas.
Malware: programa o software que lleva a cabo actividades maliciosas en un sistema en contra de la voluntad del usuario. Es el caso de los virus o los gusanos. A pesar de ser una de las formas clásicas de ciberamenaza, su uso por parte de los ciberatacantes cada vez es menos común.
Troyanos: se trata de otro tipo de malware que consigue infiltrarse en un dispositivo como un software no malicioso.
Man in the Middle (MitM): se trata de un acto de comunicación o transferencia de datos en que un atacante se infiltra sin conocimiento de los implicados.
Ransomware: se trata de un software que retiene o bloquea la información de un dispositivo, a la cual pierde acceso el usuario. El atacante puede llegar a solicitar un “rescate” a la víctima por la información.
Ataques DDoS: en un ataque de denegación de servicio se emplean multitud de dispositivos que, en conjunto, alteran el funcionamiento en un sistema al producir una sobrecarga. Así, se puede llegar a inhabilitar un servicio o web.
Brechas de seguridad: se trata de la explotación por parte del ciberatacante de una vulnerabilidad en la seguridad de un sistema, obteniendo acceso a información no autorizada.

Ciberseguridad y cómo se enfrenta una ciberamenaza

Para hacer frente a estos ciberataques, se lleva a cabo la práctica conocida como ciberseguridad, que comprende todas aquellas actividades dirigidas a proteger el espacio digital contra el uso indebido del mismo. Entre las acciones que comprende se encuentra el tratamiento de todas aquellas amenazas que pongan en riesgo la integridad de los componentes del ciberespacio.

El CCN-CERT emplea la herramienta REYES, ideada para el intercambio de información de ciberamenazas entre diferentes organizaciones que generan ciberinteligencia.

Por otro lado, el IRIS-CERT de RedIRIS tiene como finalidad la detección de problemas que afecten a la seguridad de las redes de centros de RedIRIS. Está principalmente orientado a la comunidad científica.

Por último, la Unión Europea ha creado la agencia ENISA (Agencia Europea de Seguridad de las Redes y de la Información), cuya función principal es la prevención, reacción, gestión y asesoramiento en seguridad y la coordinación entre los países de la Unión.

Si quieres conocer más información, puedes consultar nuestro temario de acceso digital sin compromiso.

Cookie	Duración	Descripción
__cf_bm	30 minutos	Esta cookie, establecida por Cloudflare, se utiliza para dar soporte a Cloudflare Bot Management.
messagesUtk	6 meses	HubSpot establece esta cookie para reconocer a los visitantes que chatean a través de la herramienta chatflows.
wp_woocommerce_session_*	2 años	WooCommerce establece esta cookie para hacer un código único para cada cliente para que sepa dónde encontrar los datos del carrito en la base de datos para cada uno.

Cookie	Duración	Descripción
__hstc	6 meses	Hubspot establece esta cookie principal para el seguimiento de los visitantes. Contiene el dominio, la marca de tiempo inicial (primera visita), la última marca de tiempo (última visita), la marca de tiempo actual (esta visita) y el número de sesión (se incrementa para cada sesión posterior).
_ga	2 años	La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe analítico del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer visitantes únicos.
_ga_*	1 año 1 mes 4 días	Google Analytics instala esta cookie para almacenar y contar las visitas a las páginas.
_gat_UA-*	1 minuto	Google Analytics establece esta cookie para el seguimiento del comportamiento del usuario.
_gat_UA-154602193-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 meses	Proporcionado por Google Tag Manager para experimentar la eficiencia publicitaria de los sitios web que utilizan sus servicios.
_gid	1 día	Instalada por Google Analytics, la cookie _gid almacena información sobre cómo los visitantes utilizan un sitio web y al mismo tiempo crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen la cantidad de visitantes, su fuente y las páginas que visitan de forma anónima.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutos	Hotjar configura esta cookie para identificar la primera sesión de un nuevo usuario. Almacena un valor verdadero/falso, que indica si fue la primera vez que Hotjar vio a este usuario.
_hjIncludedInPageviewSample	2 minutos	Hotjar establece esta cookie para saber si un usuario está incluido en el muestreo de datos definido por el límite de páginas vistas del sitio.
_hjIncludedInSessionSample	2 minutos	Hotjar establece esta cookie para saber si un usuario está incluido en el muestreo de datos definido por el límite de sesiones diarias del sitio.
_hjSession_*	1 hora	Hotjar establece esta cookie para garantizar que los datos de visitas posteriores al mismo sitio se atribuyan al mismo ID de usuario, que persiste en el ID de usuario de Hotjar, que es único para ese sitio.
_hjSessionUser_*	1 año	Hotjar establece esta cookie para garantizar que los datos de visitas posteriores al mismo sitio se atribuyan al mismo ID de usuario, que persiste en el ID de usuario de Hotjar, que es único para ese sitio.
CONSENT	2 años	YouTube instala esta cookie a través de los vídeos de YouTube incrustados y registra datos estadísticos anónimos.
hubspotutk	6 meses	HubSpot establece esta cookie para realizar un seguimiento de los visitantes del sitio web. Esta cookie se transmite a HubSpot al enviar el formulario y se utiliza para duplicar contactos.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duración	Descripción
_fbp	3 meses	Facebook configura esta cookie para mostrar anuncios cuando esté en Facebook o en una plataforma digital impulsada por la publicidad de Facebook, después de visitar el sitio web.
fr	3 meses	Facebook configura esta cookie para mostrar anuncios relevantes a los usuarios mediante el seguimiento del comportamiento del usuario en la web, en sitios que tienen un píxel de Facebook o un complemento social de Facebook.
NID	6 meses	Google instala la cookie con fines publicitarios; para limitar el número de veces que el usuario ve un anuncio, para silenciar anuncios no deseados y para medir la eficacia de los anuncios.
test_cookie	15 minutos	doubleclick.net establece esta cookie para determinar si el navegador del usuario admite cookies.

Cookie	Duración	Descripción
_hjIncludedInSessionSample_1800990	1 hora	La descripción no está disponible actualmente.
_hjSession_1800990	30 minutos	Sin descripción
_hjSessionUser_1800990	1 año	Sin descripción
m	2 años	No hay descripción disponible.

Ciberamenazas: los potenciales ataques más comunes del entorno digital

Definición de ciberamenaza

Otros conceptos importantes

Tipos de ciberamenazas

Ciberseguridad y cómo se enfrenta una ciberamenaza

Quizá te pueda interesar

España activa las pruebas del Reglamento Europeo de Inteligencia Artificial

GÉANT: la nueva herramienta europea para la gestión de licencias de software

Distribución de opositores por sede Cuerpo Superior de Sistemas

¿Necesitas más información?

Nuestros canales de Telegram

A1

A2

C1