Logotipo ORSYS le mag 2025

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > Ciberamenazas 🟠 Riesgo

Ciberamenazas 🟠 Riesgo

El amenaza cibernética se define como cualquier circunstancia o acontecimiento susceptible de causar daños a través del ciberespacio o de los sistemas de información.

Abarca una serie de riesgos potenciales que pueden ser explotados por diversos actores, utilizando una variedad de vectores de ataque, para comprometer la confidencialidad, integridad y disponibilidad de los datos y las infraestructuras.

En el nivel más básico, una ciberamenaza es, por tanto, una riesgo potencial. un actor, una acción o un acontecimiento que, aprovechando una vulnerabilidadpueden vulnerar la seguridad de un sistema y causar daños.

Agente de la amenaza (la persona que la profiere)

Una ciberamenaza siempre es perpetrada por un actor. Este actor puede ser :

  • Exterior : a ciberdelincuente un individuo, un grupo de piratas informáticos, una organización delictiva, un Estado-nación, un competidor, etc.
  • Interna : un empleado malintencionado, un empleado negligente, un subcontratista o un antiguo empleado.
  • Accidental : Los errores humanos, la configuración incorrecta o los fallos técnicos, aunque no sean intencionados, pueden generar riesgos explotables.

 

Vector de amenaza (cómo se materializa la amenaza)

 

Una ciberamenaza utiliza un vector para alcanzar su objetivo. Los vectores más comunes son :

  • Malware (software malicioso) : virus, vers, Caballos de Troya, ransomware, spywareetc. Este software está diseñado para infiltrarse en los sistemas, robar datos, interrumpir las operaciones o tomar el control de forma remota.
  • Phishing y ingeniería social : técnicas que manipulan a las personas para que divulguen información sensible, hagan clic en enlaces maliciosos o realicen acciones comprometedoras.
  • Ataques de denegación de servicio (DDoS) : inundar un sistema o una red con tráfico para que no esté disponible para los usuarios legítimos.
  • Explotación de vulnerabilidades de software : aprovechar los fallos de seguridad del software (sistemas operativos, aplicaciones) para infiltrarse o tomar el control.
  • Amenazas internas : abuso de acceso privilegiado, robo de datossabotaje por parte de personas autorizadas.
  • Ataques " Hombre en el medio " (MitM): interceptación y posible modificación de las comunicaciones entre dos partes.
  • Ataques a la cadena de suministro : Comprometer a un proveedor o socio para alcanzar el objetivo final.
  • Amenazas persistentes avanzadas (APT) : Ataques sofisticados, sigilosos y de larga duración, a menudo llevados a cabo por agentes estatales o grupos altamente organizados.

 

🎯 Objetivo de la amenaza

Una ciberamenaza se dirige a un objetivo específicos o múltiples. Los objetivos pueden ser :

    • Datos : información personal, datos financieros, secretos comerciales, propiedad intelectual, datos sanitarios, etc. El objetivo puede ser robar, modificar, destruir o hacer un uso indebido de esta información. codificación de estos datos.
    • Sistemas e infraestructuras informáticos : ordenadores, servidores, redes, dispositivos móviles, sistemas de control industrial (SCADA), infraestructuras críticas (energía, transporte, finanzas, sanidad, etc.). El objetivo puede ser interrumpir las operaciones, hacer que los servicios no estén disponibles o causar daños físicos.
    • Personas : Las ciberamenazas pueden dirigirse directamente a las personas (usurpación de identidad, acoso en línea, chantaje) o indirectamente a través de las organizaciones (daño a la reputación, pérdida de confianza).
    • Reputación e imagen de marca : a ataque cibernético puede dañar gravemente la reputación de una organización y erosionar la confianza de clientes, socios y público en general.

Intención y motivación

Aunque todas las ciberamenazas son dañinas, las más comunes son motivaciones y intenciones varían considerablemente. Podemos distinguir :

  • Ciberdelincuencia financiera :  robo de dinero, fraude bancario, ransomware, robo de datos financieros para su reventa, etc. La principal motivación es el beneficio económico.
  • Ciberespionaje : robo de información confidencial (secretos comerciales, información gubernamental, datos militares) por motivos políticos, económicos o militares.
  • Hacktivismo : utilización de la piratería informática con fines políticos o ideológicos (protesta, denuncia, sabotaje).
  • Ciberterrorismo : utilizar el ciberespacio para llevar a cabo acciones terroristas, perturbar infraestructuras críticas y sembrar el pánico.
  • Ciberguerra : conflictos entre Estados nación en el ciberespacio, destinados a paralizar las infraestructuras enemigas, robar información estratégica o influir en la opinión pública.
  • Malicia interna : venganza, beneficio personal, sabotaje por parte de un empleado o antiguo empleado.

💥 Impacto y consecuencias

Las consecuencias de una ciberamenaza pueden ser graves y variadas:

  • Pérdidas financieras : costes directos (rescate, multas reglamentarias), pérdidas de explotación, costes de restauración, pérdida de ingresos futuros, indemnizaciones.
  • Violación de datos e invasión de la privacidad : exposición de información personal sensible, usurpación de identidad, consecuencias legales y reglamentarias.
  • Interrupción de las operaciones : tiempo de inactividad de los sistemas, interrupción del servicio, pérdida de productividad, daño a la reputación.
  • Daños a la reputación : pérdida de confianza de clientes, socios y público, imagen de marca empañada.
  • Consecuencias jurídicas y reglamentarias : multas, procedimientos judiciales, sanciones reglamentarias, pérdida de licencias o autorizaciones.
  • Daños físicos (en determinados casos) : interrupción de los sistemas de control industrial que podría provocar accidentes, fallos en los equipos o daños medioambientales.

Desafíos

Comprender las ciberamenazas es esencial para :

  • Evaluación de riesgos : identificar, analizar y priorizar las ciberamenazas potenciales a las que está expuesta una organización.
  • Aplicación de medidas de seguridad : desplegar controles de seguridad adecuados (técnicos, organizativos y humanos) para prevenir, detectar y responder a las ciberamenazas.
  • Sensibilización y formación : educar a los usuarios sobre los distintos tipos de ciberamenazas y las mejores prácticas en materia de ciberseguridad ciberseguridad.
  • Comunicación y gestión de crisis : preparar planes de respuesta a incidentes y de comunicación de crisis en caso de éxito de un ciberataque.

Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad