En informática , un ciberataque es un ataque dirigido a sistemas informáticos . Ocurre cuando se produce una acción no autorizada contra la infraestructura informática que compromete la confidencialidad, la integridad o la disponibilidad de su contenido. [ 1 ]
La creciente dependencia de sistemas informáticos cada vez más complejos e interconectados en la mayoría de los ámbitos de la vida es el principal factor que genera vulnerabilidad ante los ciberataques, ya que prácticamente todos los sistemas informáticos presentan fallos que pueden ser explotados por los atacantes. Si bien es imposible o poco práctico crear un sistema perfectamente seguro, existen numerosos mecanismos de defensa que pueden dificultar los ataques, lo que convierte a la seguridad de la información en un campo de creciente importancia en el mundo actual.
Los autores de un ciberataque pueden ser delincuentes, activistas informáticos o estados. Buscan vulnerabilidades en un sistema, las explotan y crean malware para lograr sus objetivos, infiltrándolo en el sistema objetivo. Una vez instalado, el malware puede tener diversos efectos según su propósito. La detección de ciberataques suele ser inexistente o tardía, especialmente cuando el malware intenta espiar el sistema sin ser detectado. Si se descubre, la organización afectada puede intentar recopilar pruebas del ataque, eliminar el malware de sus sistemas y corregir la vulnerabilidad que lo permitió.
Los ciberataques pueden causar diversos daños a personas, organizaciones y gobiernos, incluyendo importantes pérdidas financieras y robo de identidad . Suelen ser ilegales tanto como método delictivo como de guerra , aunque atribuir correctamente el ataque es difícil y los autores rara vez son procesados.
Definiciones
Un ciberataque es cualquier intento de un individuo u organización de usar computadoras o sistemas digitales para robar, alterar, exponer, deshabilitar o destruir información, o para vulnerar sistemas, redes o infraestructuras informáticas. [ 2 ] Las definiciones difieren en cuanto al tipo de compromiso requerido; por ejemplo, requerir que el sistema produzca respuestas inesperadas o cause lesiones o daños a la propiedad. [ 3 ] Algunas definiciones excluyen los ataques llevados a cabo por actores no estatales y otras requieren que el objetivo sea un estado. [ 4 ] Mantener la seguridad de un sistema depende de mantener la tríada CIA : confidencialidad (sin acceso no autorizado), integridad (sin modificación no autorizada) y disponibilidad. [ 5 ] Aunque la disponibilidad es menos importante para algunos servicios basados en la web, puede ser el aspecto más crucial para los sistemas industriales. [ 6 ]
Predominio
En los primeros seis meses de 2017, dos mil millones de registros de datos fueron robados o afectados por ciberataques, y los pagos de rescate alcanzaron los 2 mil millones de dólares , el doble que en 2016. [ 7 ] En 2020, con el aumento del teletrabajo como consecuencia de la pandemia mundial de COVID-19, las estadísticas de ciberseguridad revelan un enorme incremento en los datos pirateados y vulnerados. Se prevé que el mercado mundial de seguridad de la información alcance los 170.400 millones de dólares en 2022. [ 8 ]
Vulnerabilidad

Con el tiempo, los sistemas informáticos constituyen una parte cada vez mayor de la vida cotidiana y las interacciones. Si bien la creciente complejidad e interconexión de los sistemas aumenta la eficiencia, la potencia y la conveniencia de la tecnología informática, también los hace más vulnerables a los ataques y agrava las consecuencias de un ataque, en caso de que este ocurra. [ 9 ]
A pesar del objetivo de los desarrolladores de entregar un producto que funcione completamente según lo previsto, prácticamente todo el software y el hardware contiene errores. [ 10 ] Si un error crea un riesgo de seguridad, se denomina vulnerabilidad . [ 11 ] [ 12 ] [ 13 ] A menudo se publican parches para corregir las vulnerabilidades identificadas, pero aquellas que permanecen desconocidas ( de día cero ), así como aquellas que no han sido parcheadas, siguen siendo susceptibles de explotación. [ 14 ] El proveedor de software no es legalmente responsable del costo si una vulnerabilidad se utiliza en un ataque, lo que crea un incentivo para producir software más barato pero menos seguro. [ 15 ] Las vulnerabilidades varían en su capacidad de ser explotadas por actores maliciosos. Las más valiosas permiten al atacante inyectar y ejecutar su propio código (llamado malware ), sin que el usuario lo sepa. [ 11 ] Sin una vulnerabilidad que permita el acceso, el atacante no puede obtener acceso al sistema. [ 16 ]
El Modelo de Vulnerabilidad (MV) identifica patrones de ataque, amenazas y activos valiosos, que pueden ser físicos o intangibles. Aborda cuestiones de seguridad como la confidencialidad, la integridad, la disponibilidad y la responsabilidad en contextos empresariales, de aplicaciones o de infraestructura. [ 17 ]
Protección
La arquitectura y las decisiones de diseño de un sistema desempeñan un papel fundamental en la determinación de su seguridad. [ 18 ] El enfoque tradicional para mejorar la seguridad consiste en la detección de sistemas vulnerables a ataques y el fortalecimiento de estos sistemas para dificultar los ataques, pero solo es parcialmente efectivo. [ 19 ] La evaluación formal de riesgos para la vulneración de sistemas altamente complejos e interconectados es poco práctica [ 20 ] y la cuestión relacionada de cuánto invertir en seguridad es difícil de responder. [ 21 ] Debido a la naturaleza cambiante e incierta de las ciberamenazas, la evaluación de riesgos puede generar escenarios costosos o inasequibles de mitigar. [ 22 ] A partir de 2019No existen sistemas de defensa activa disponibles comercialmente y de uso generalizado para proteger sistemas aumentando intencionalmente su complejidad o variabilidad para dificultar los ataques. [ 23 ] Por otro lado, el enfoque de ciberresiliencia parte de la premisa de que se producirán brechas y se centra en proteger la funcionalidad esencial incluso si algunas partes se ven comprometidas, utilizando enfoques como la microsegmentación , la confianza cero y la planificación de la continuidad del negocio . [ 24 ]
La mayoría de los ataques se pueden prevenir asegurando que todo el software esté completamente actualizado. Sin embargo, los sistemas completamente actualizados siguen siendo vulnerables a exploits que utilizan vulnerabilidades de día cero . [ 25 ] El mayor riesgo de ataque se produce justo después de que se haya divulgado públicamente una vulnerabilidad o se haya publicado un parche, porque los atacantes pueden crear exploits más rápido de lo que se puede desarrollar e implementar un parche. [ 26 ]
Las soluciones de software buscan prevenir el acceso no autorizado y detectar la intrusión de software malicioso. [ 27 ] La capacitación de los usuarios puede evitar ciberataques (por ejemplo, no hacer clic en un enlace o archivo adjunto de correo electrónico sospechoso), especialmente aquellos que dependen del error del usuario. [ 5 ] [ 28 ] Sin embargo, demasiadas reglas pueden hacer que los empleados las ignoren, anulando cualquier mejora en la seguridad. [ 29 ] Algunos ataques internos también se pueden prevenir mediante reglas y procedimientos. [ 28 ] Las soluciones técnicas pueden prevenir muchas causas de error humano que dejan los datos vulnerables a los atacantes, como cifrar todos los datos confidenciales, impedir que los empleados utilicen contraseñas inseguras, instalar software antivirus para prevenir el malware e implementar un sistema de parcheo robusto para garantizar que todos los dispositivos se mantengan actualizados. [ 30 ]
Hay poca evidencia sobre la efectividad y la rentabilidad de las diferentes medidas de prevención de ciberataques. [ 27 ] Si bien la atención a la seguridad puede reducir el riesgo de ataque, lograr una seguridad perfecta para un sistema complejo es imposible, y muchas medidas de seguridad tienen costos o desventajas de usabilidad inaceptables. [ 31 ] Por ejemplo, reducir la complejidad y la funcionalidad del sistema es efectivo para reducir la superficie de ataque . [ 32 ] Desconectar los sistemas de internet es una medida verdaderamente efectiva contra los ataques, pero rara vez es factible. [ 20 ] En algunas jurisdicciones, existen requisitos legales para la protección contra ataques. [ 33 ]
Proceso y tipos de ataque


La cadena de ataque cibernético es el proceso mediante el cual los perpetradores llevan a cabo ciberataques. [ 34 ]
- Reconocimiento: los posibles atacantes buscan información sobre el sistema para atacarlo. Pueden buscar información disponible públicamente o realizar ataques de ingeniería social para obtener más información sobre los sistemas del objetivo. [ 34 ]
- Armamentización: tras encontrar una vulnerabilidad , los atacantes crean un exploit para obtener acceso y malware para llevar a cabo el ataque. [ 35 ]
- Entrega: una vez completada, el malware se entrega al objetivo. [ 35 ] La mayoría de las filtraciones de datos e inserciones de malware se realizan mediante phishing , donde el atacante envía una comunicación maliciosa, a menudo un correo electrónico, en un intento de que el destinatario haga clic en un enlace o archivo adjunto para entregar el malware. [ 36 ] La descarga automática no requiere ningún clic, solo una visita a un sitio web malicioso. [ 36 ] A veces, los empleados internos están detrás del ataque y pueden usar sus credenciales para eludir la seguridad. [ 37 ] Algunos ataques se entregan indirectamente a través de empresas asociadas que tienen una relación comercial con el objetivo. Otros pueden entregarse accediendo directamente al hardware, particularmente en casos de soborno o chantaje . [ 35 ]
- Explotación: el software del atacante se ejecuta en el sistema objetivo y, a menudo, crea una puerta trasera para permitir el control remoto por parte del atacante. [ 35 ]
- Muchos atacantes no lanzarán un ataque de inmediato. [ 38 ] El atacante a menudo busca persistir después de una interrupción del sistema (como un fallo o reinicio), evadir la detección y escalar privilegios , [ 39 ] y asegurar múltiples canales de comunicación con sus controladores. [ 38 ] Otras acciones comunes incluyen responder a comandos remotos y recopilar y copiar datos a un dispositivo controlado por el atacante ( exfiltración de datos ). [ 39 ]
Actividad
Una vez instalado el malware, su actividad varía enormemente según los objetivos del atacante. [ 40 ] Muchos atacantes intentan interceptar un sistema sin afectarlo. Aunque este tipo de malware puede tener efectos secundarios inesperados , suele ser muy difícil de detectar. [ 41 ] Las botnets son redes de dispositivos comprometidos que pueden utilizarse para enviar spam o llevar a cabo [ 42 ] ataques de denegación de servicio , inundando un sistema con demasiadas solicitudes para que el sistema las procese a la vez, lo que provoca que se vuelva inutilizable. [ 36 ] Los atacantes también pueden utilizar ordenadores para minar criptomonedas , como Bitcoin , para su propio beneficio. [ 43 ]
El ransomware es un software utilizado para cifrar o destruir datos; los atacantes exigen un pago para restaurar el sistema afectado. La aparición de las criptomonedas, que permiten transacciones anónimas, ha provocado un aumento drástico en las demandas de ransomware. [ 44 ]
Autores y motivaciones

El estereotipo de un hacker es el de un individuo que trabaja por cuenta propia. Sin embargo, muchas amenazas cibernéticas son equipos de expertos con amplios recursos. [ 45 ] "Los crecientes ingresos de los ciberdelincuentes están generando cada vez más ataques, aumentando la profesionalización y la especialización de los atacantes. Además, a diferencia de otras formas de delincuencia, el cibercrimen puede llevarse a cabo de forma remota y los ciberataques suelen ser escalables." [ 46 ] Muchos ciberataques son causados o facilitados por personas internas, a menudo empleados que eluden los procedimientos de seguridad para realizar su trabajo de manera más eficiente. [ 47 ] Los atacantes varían ampliamente en su habilidad y sofisticación, así como en su determinación de atacar un objetivo en particular, en lugar de elegir oportunistamente uno fácil de atacar. [ 47 ] El nivel de habilidad del atacante determina qué tipos de ataques está preparado para realizar. [ 48 ] Los atacantes más sofisticados pueden persistir sin ser detectados en un sistema reforzado durante un período prolongado. [ 47 ]
Las motivaciones y los objetivos también difieren. Dependiendo de si la amenaza prevista es el espionaje pasivo, la manipulación de datos o el secuestro activo, pueden ser necesarios diferentes métodos de mitigación. [ 41 ]
Los proveedores de software y los gobiernos están principalmente interesados en vulnerabilidades no reveladas ( de día cero ), [ 49 ] mientras que los grupos del crimen organizado están más interesados en kits de explotación listos para usar basados en vulnerabilidades conocidas, [ 50 ] [ 51 ] que son mucho más baratos. [ 52 ] La falta de transparencia en el mercado causa problemas, como que los compradores no puedan garantizar que la vulnerabilidad de día cero no se haya vendido a otra parte. [ 53 ] Tanto compradores como vendedores se anuncian en la web oscura y utilizan criptomonedas para transacciones imposibles de rastrear. [ 54 ] [ 55 ] Debido a la dificultad de escribir y mantener software que pueda atacar una amplia variedad de sistemas, los delincuentes descubrieron que podían ganar más dinero alquilando sus exploits en lugar de usarlos directamente. [ 56 ]
El cibercrimen como servicio , donde los hackers venden software preempaquetado que puede usarse para causar un ciberataque, es cada vez más popular como una actividad de menor riesgo y mayor rentabilidad que el hackeo tradicional. [ 55 ] Una forma importante de esto es crear una botnet de dispositivos comprometidos y alquilarla o venderla a otro ciberdelincuente. Diferentes botnets están equipadas para diferentes tareas, como ataques DDoS o descifrado de contraseñas. [ 57 ] También es posible comprar el software utilizado para crear una botnet [ 58 ] y bots que cargan el malware del comprador en los dispositivos de una botnet. [ 59 ] El DDoS como servicio utilizando botnets mantenidas bajo el control del vendedor también es común, y puede ser el primer producto de cibercrimen como servicio, y también puede cometerse mediante inundación de SMS en la red celular. [ 60 ] El malware y el ransomware como servicio han hecho posible que personas sin conocimientos técnicos lleven a cabo ciberataques. [ 61 ]
Objetivos y consecuencias


Los objetivos de los ciberataques van desde individuos hasta corporaciones y entidades gubernamentales. [ 9 ] Muchos ciberataques son frustrados o no tienen éxito, pero aquellos que tienen éxito pueden tener consecuencias devastadoras. [ 20 ] Comprender los efectos negativos de los ciberataques ayuda a las organizaciones a garantizar que sus estrategias de prevención sean rentables. [ 27 ] Un documento clasifica el daño causado por los ciberataques en varios dominios: [ 62 ]
- Daños físicos, incluyendo lesiones o muerte o destrucción de la propiedad [ 63 ]
- Daños digitales, como la destrucción de datos o la introducción de malware [ 63 ].
- Pérdidas económicas, como las causadas por la interrupción de las operaciones, el costo de la investigación o las multas regulatorias. [ 63 ]
- Daños psicológicos , como el malestar de los usuarios por la filtración de sus datos [ 64 ].
- Daño a la reputación , pérdida de reputación causada por el ataque [ 65 ]
- Externalidades negativas para la sociedad en general, como la pérdida de acceso de los consumidores a un servicio importante debido al ataque. [ 66 ]
Datos del consumidor
Miles de registros de datos son robados a individuos cada día. [ 9 ] Según una estimación de 2020, el 55 por ciento de las filtraciones de datos fueron causadas por el crimen organizado , el 10 por ciento por administradores de sistemas , el 10 por ciento por usuarios finales como clientes o empleados, y el 10 por ciento por estados o actores afiliados al estado. [ 67 ] Los delincuentes oportunistas pueden causar filtraciones de datos, a menudo utilizando malware o ataques de ingeniería social , pero generalmente se detendrán si la seguridad es superior al promedio. [ 68 ] Los delincuentes más organizados tienen más recursos y están más enfocados en su objetivo de datos específicos . [ 69 ] Ambos venden la información que obtienen para obtener ganancias financieras. [ 70 ] Otra fuente de filtraciones de datos son los hackers con motivaciones políticas , por ejemplo Anonymous , que atacan objetivos específicos. [ 71 ] Los hackers patrocinados por estados atacan a ciudadanos de su país o entidades extranjeras, con fines tales como represión política y espionaje . [ 72 ]
Tras una filtración de datos, los delincuentes obtienen beneficios vendiendo información como nombres de usuario, contraseñas, información de redes sociales o cuentas de fidelización de clientes , números de tarjetas de débito y crédito , [ 70 ] e información personal de salud (véase filtración de datos médicos ). [ 73 ] [ 74 ] Esta información puede utilizarse para diversos fines, como el envío de spam , la obtención de productos con la información de fidelización o pago de la víctima, el fraude con medicamentos recetados , el fraude de seguros , [ 75 ] y, especialmente, el robo de identidad . [ 43 ] Las pérdidas de los consumidores derivadas de una filtración suelen ser una externalidad negativa para la empresa. [ 76 ]
Infraestructura crítica

La infraestructura crítica es aquella considerada más esencial —como la atención médica, el suministro de agua, el transporte y los servicios financieros— que se ha visto cada vez más regida por sistemas ciberfísicos que dependen del acceso a la red para su funcionamiento. [ 77 ] [ 78 ] Durante años, los autores han advertido sobre las consecuencias catastróficas de los ciberataques, las cuales no se han materializado hasta 2023.. [ 79 ] [ 80 ] Estos escenarios extremos aún podrían ocurrir, pero muchos expertos consideran que es improbable que se puedan superar los desafíos para infligir daños físicos o propagar el terror. [ 79 ] Los ciberataques a menor escala, que a veces resultan en la interrupción de servicios esenciales, ocurren regularmente. [ 81 ]
Corporaciones y organizaciones
Hay poca evidencia empírica de daño económico (como daño a la reputación ) por violaciones de seguridad, excepto el costo directo [ 82 ] para asuntos tales como esfuerzos de recuperación legal, técnica y de relaciones públicas. [ 83 ] Los estudios que han intentado correlacionar los ciberataques con caídas a corto plazo en los precios de las acciones han encontrado resultados contradictorios, con algunos encontrando pérdidas modestas, otros no encontrando ningún efecto, y algunos investigadores criticando estos estudios por razones metodológicas. El efecto en el precio de las acciones puede variar dependiendo del tipo de ataque. [ 84 ] Algunos expertos han argumentado que la evidencia sugiere que no hay suficientes costos directos o daño a la reputación por violaciones de seguridad como para incentivar suficientemente su prevención. [ 85 ] [ 86 ]
Gobiernos

Los sitios web y servicios gubernamentales se encuentran entre los afectados por los ciberataques. [ 81 ] Algunos expertos plantean la hipótesis de que los ciberataques debilitan la confianza de la sociedad o la confianza en el gobierno, pero a partir de 2023Esta noción solo cuenta con evidencia limitada. [ 79 ]
Respuestas
Responder con rapidez a los ataques es una forma eficaz de limitar los daños. Es probable que la respuesta requiera una amplia variedad de habilidades, desde investigación técnica hasta asuntos legales y relaciones públicas. [ 87 ] Debido a la prevalencia de los ciberataques, algunas empresas planifican su respuesta a incidentes antes de que se detecte cualquier ataque y pueden designar un equipo de respuesta a emergencias informáticas para estar preparados para gestionar incidentes. [ 88 ] [ 89 ]
Detección
Muchos ataques nunca se detectan. De los que sí se detectan, el tiempo promedio para su descubrimiento es de 197 días. [ 90 ] Algunos sistemas pueden detectar y señalar anomalías que pueden indicar un ataque, utilizando tecnología como antivirus , cortafuegos o un sistema de detección de intrusiones . Una vez que se sospecha de actividad sospechosa, los investigadores buscan indicadores de ataque e indicadores de compromiso . [ 91 ] El descubrimiento es más rápido y probable si el ataque se dirige a la disponibilidad de la información (por ejemplo, con un ataque de denegación de servicio ) en lugar de a la integridad (modificación de datos) o la confidencialidad (copia de datos sin cambiarlos). [ 92 ] Es más probable que los actores estatales mantengan el ataque en secreto. Los ataques sofisticados que utilizan exploits valiosos tienen menos probabilidades de ser detectados o anunciados, ya que el perpetrador quiere proteger la utilidad del exploit. [ 92 ]
La recopilación de pruebas se realiza de inmediato, priorizando las pruebas volátiles que probablemente se borren rápidamente. [ 93 ] La recopilación de datos sobre la violación de seguridad puede facilitar litigios o procesos penales posteriores, [ 94 ] pero solo si los datos se recopilan de acuerdo con las normas legales y se mantiene la cadena de custodia . [ 95 ] [ 93 ]
Recuperación
Contener el sistema afectado suele ser una prioridad alta después de un ataque, y puede implementarse mediante el apagado, el aislamiento, el uso de un sistema sandbox para obtener más información sobre el adversario [ 93 ] parchear la vulnerabilidad y reconstruir . [ 96 ] Una vez que se identifica la forma exacta en que el sistema fue comprometido, generalmente solo hay una o dos vulnerabilidades técnicas que deben abordarse para contener la brecha y evitar que se repita. [ 97 ] Una prueba de penetración puede verificar que la solución está funcionando como se espera. [ 98 ] Si hay malware involucrado, la organización debe investigar y cerrar todos los vectores de infiltración y exfiltración, así como localizar y eliminar todo el malware de sus sistemas. [ 99 ] La contención puede comprometer la investigación, y algunas tácticas (como apagar servidores) pueden violar las obligaciones contractuales de la empresa. [ 100 ] Después de que la brecha esté completamente contenida, la empresa puede trabajar en restaurar todos los sistemas a su estado operativo. [ 101 ] Mantener una copia de seguridad y contar con procedimientos de respuesta a incidentes probados se utilizan para mejorar la recuperación. [ 24 ]
Atribución
Atribuir un ciberataque es difícil y de interés limitado para las empresas que son blanco de ciberataques. Por el contrario, los servicios secretos suelen tener un interés imperioso en averiguar si un Estado está detrás del ataque. [ 102 ] A diferencia de los ataques llevados a cabo en persona, determinar la entidad detrás de un ciberataque es difícil. [ 103 ] Otro desafío en la atribución de ciberataques es la posibilidad de un ataque de falsa bandera , donde el perpetrador real hace parecer que alguien más causó el ataque. [ 102 ] Cada etapa del ataque puede dejar artefactos , como entradas en archivos de registro, que pueden usarse para ayudar a determinar los objetivos y la identidad del atacante. [ 104 ] Después de un ataque, los investigadores a menudo comienzan guardando tantos artefactos como pueden encontrar, [ 105 ] y luego intentan determinar al atacante. [ 106 ] Las agencias de aplicación de la ley pueden investigar incidentes cibernéticos [ 107 ] aunque los hackers responsables rara vez son capturados. [ 108 ]
Legalidad
La mayoría de los Estados coinciden en que los ciberataques se rigen por las leyes que regulan el uso de la fuerza en el derecho internacional [ 109 ] y , por lo tanto, es probable que los ciberataques, como forma de guerra, violen la prohibición de la agresión [ 110 ] . En consecuencia, podrían ser procesados como un crimen de agresión [ 111 ] . También existe consenso en que los ciberataques se rigen por el derecho internacional humanitario [ 109 ] y, si tienen como objetivo infraestructura civil, podrían ser procesados como un crimen de guerra , un crimen de lesa humanidad o un acto de genocidio [ 111 ] . Los tribunales internacionales no pueden hacer cumplir estas leyes sin una atribución sólida del ataque, sin la cual las contramedidas de un Estado tampoco son legales [ 112 ] .
En muchos países, los ciberataques son procesables bajo diversas leyes dirigidas a la ciberdelincuencia . [ 113 ] Atribuir el ataque al acusado más allá de toda duda razonable también es un desafío importante en los procesos penales. [ 114 ] En 2021, los Estados miembros de las Naciones Unidas comenzaron a negociar un proyecto de tratado sobre ciberdelincuencia . [ 115 ]
Muchas jurisdicciones tienen leyes de notificación de violaciones de datos que exigen a las organizaciones notificar a las personas cuyos datos personales se han visto comprometidos en un ciberataque. [ 116 ]
Véase también
- Patrones de ataque
- Black hat (seguridad informática) – Hacker informático con intenciones maliciosas
- Ciberataques contra infraestructura
- Ciberataques por país
- Ciberdelincuencia : tipo de delito basado en redes informáticas.
- Hacker de seguridad : término de seguridad informática; persona que piratea sistemas informáticos.
Referencias
- ^ Li y Liu 2021 , págs. 8176–8186.
- ↑ Asbaş y Tuzlukaya 2022 , pág. 303.
- ↑ Li y Liu 2021 , pág. 8179.
- ^ Li y Liu 2021 , págs. 8177–8179.
- ^ Li y Liu 2021 , pág. 8183.
- ↑ Tjoa et al. 2024 , pág. 14.
- ↑ Fosco, Molly (30 de octubre de 2018). "¿Nos salvará la inteligencia artificial del próximo ciberataque?" . Fast Forward. OZY . Consultado el 30 de octubre de 2018 .
- ↑ "Análisis de pronóstico: Seguridad de la información, a nivel mundial, actualización del segundo trimestre de 2018" . Gartner . Archivado del original el 27 de febrero de 2022. Consultado el 27 de febrero de 2022 .
- ^ Linkov y Kott 2019 , pág.1.
- ↑ Ablon y Bogart 2017 , pág. 1.
- 1 2 Ablon y Bogart 2017 , pág. 2.
- ^ Daswani y Elbayadi 2021 , pág. 25.
- ↑ Seaman 2020 , págs. 47–48.
- ^ Daswani y Elbayadi 2021 , págs .
- ↑ Sloan y Warner 2019 , págs. 104–105.
- ↑ Haber & Hibbert 2018 , pág. 10.
- ↑ Seid, Elias; Popov, Oliver; Blix, Fredrik (10 de enero de 2024). "Análisis de patrones de comportamiento de ataques de seguridad para proveedores de servicios críticos" . Journal of Cybersecurity and Privacy . 4 (1): 55– 75. doi : 10.3390/jcp4010004 . ISSN 2624-800X .
- ↑ Tjoa et al. 2024 , pág. 65.
- ↑ Linkov y Kott 2019 , págs.2 , 7.
- ^ Linkov y Kott 2019 , pág.2.
- ↑ Tjoa et al. 2024 , pág. 3.
- ↑ Linkov y Kott 2019 , pág. 7.
- ^ Linkov y Kott 2019 , págs. 19-20.
- 1 2 Tjoa et al. 2024 , pág. 15.
- ↑ Ablon y Bogart 2017 , pág. 3.
- ↑ Libicki, Ablon y Webb 2015 , págs. 49–50.
- ^ Agrafiotis y col . 2018 , pág.2.
- ^ Linkov y Kott 2019 , pág.20.
- ↑ Li, Ling; He, Wu; Xu, Li; Ash, Ivan; Anwar, Mohd; Yuan, Xiaohong (1 de abril de 2019). "Investigación del impacto de la concienciación sobre las políticas de ciberseguridad en el comportamiento de ciberseguridad de los empleados" . Revista Internacional de Gestión de la Información . 45 : 13–24 . doi : 10.1016/j.ijinfomgt.2018.10.017 . ISSN 0268-4012 .
- ^ Daswani y Elbayadi 2021 , págs .
- ↑ Tjoa et al. 2024 , pág. 63.
- ^ Tjoa y otros. 2024 , págs.68 , 70.
- ^ Tjoa y otros. 2024 , págs. 4-5.
- ^ Skopik y Pahi 2020 , pág. 4.
- ^ Skopik y Pahi 2020 , pág . 5.
- ^ Al-Turjman y Salama 2020 , pág.242.
- ^ Al-Turjman y Salama 2020 , págs .
- 1 2 Tjoa et al. 2024 , p. 3.
- ^ Skopik y Pahi 2020 , pág. 6.
- ^ Skopik y Pahi 2020 , págs .
- 1 2 Tjoa et al. 2024 , pág. 17.
- ↑ Al-Turjman y Salama 2020 , p. 243.
- ^ Al -Turjman y Salama 2020 , p. 244.
- ↑ Hyslip 2020 , pág. 828.
- ↑ Tjoa et al. 2024 , pág. 3.
- ↑ Tjoa et al. 2024 , pág. 9.
- ^ Tjoa y cols . 2024 , pág.16.
- ^ Tjoa y otros. 2024 , págs. 16-17.
- ↑ Libicki, Ablon y Webb 2015 , págs. 44–45.
- ↑ Libicki, Ablon y Webb 2015 , págs. 44, 46.
- ↑ Hyslip 2020 , pág. 831.
- ↑ Perlroth 2021 , pág. 42.
- ↑ Perlroth 2021 , pág. 58.
- ↑ Sood y Enbody 2014 , pág. 117.
- 1 2 Hyslip 2020 , pág. 816.
- ↑ Hyslip 2020 , págs. 831–832.
- ↑ Hyslip 2020 , pág. 818.
- ↑ Hyslip 2020 , pág. 820.
- ↑ Hyslip 2020 , pág. 821.
- ↑ Hyslip 2020 , págs. 822–823.
- ↑ Hyslip 2020 , págs. 828-829.
- ^ Agrafiotis y col. 2018 , pág. 7.
- ^ Agrafiotis y col . 2018 , pág.9.
- ^ Agrafiotis y col. 2018 , págs.10 , 12.
- ^ Agrafiotis y col. 2018 , pág. 10.
- ^ Agrafiotis y col. 2018 , págs.7 , 10.
- ↑ Crawley 2021 , pág. 46.
- ↑ Morgan, S. (19 de agosto de 2025). Hackers atacan Workday con ingeniería social. Cybersecurity Dive. https://www.cybersecuritydive.com/news/hackers-target-workday-in-social-engineering-attack/758095/
- ↑ Fowler 2016 , págs. 7–8.
- 1 2 Fowler 2016 , pág. 13.
- ↑ Fowler 2016 , págs. 9–10.
- ↑ Fowler 2016 , págs. 10–11.
- ↑ Fowler 2016 , pág. 14.
- ↑ Ang, A. (4 de enero de 2026). 126.000 personas afectadas por un ataque informático al portal de pacientes Manage My Health. Healthcare IT News. https://www.healthcareitnews.com/news/anz/126000-affected-it-hack-patient-portal-manage-my-health
- ↑ Fowler 2016 , págs. 13–14.
- ↑ Sloan y Warner 2019 , pág. 104.
- ↑ Lehto 2022 , pág. 36.
- ↑ Vähäkainu, Lehto y Kariluoto 2022 , p. 285.
- 1 2 3 Shandler y Gomez 2023 , pág. 359.
- ↑ Ewoh, Pius; Vartiainen, Tero (31 de mayo de 2024). "Vulnerabilidad a los ciberataques y soluciones sociotécnicas para los sistemas de atención médica: revisión sistemática" . Journal of Medical Internet Research . 26 e46904. doi : 10.2196/46904 . ISSN 1438-8871 . PMC 11179043. PMID 38820579 .
- 1 2 Lehto 2022 , passim .
- ↑ Makridis 2021 , pág. 1.
- ↑ Fowler 2016 , pág. 21.
- ^ Agrafiotis y col. 2018 , pág. 5.
- ↑ Makridis 2021 , págs. 1, 7.
- ↑ Sloan y Warner 2019 , pág. 64.
- ↑ Tjoa et al. 2024 , pág. 92.
- ↑ Bareja 2021 , págs. 13, 16.
- ^ Tjoa y otros. 2024 , págs. 91–93.
- ↑ Bareja 2021 , págs. 13–14.
- ↑ Tjoa et al. 2024 , pág. 94.
- 1 2 Oppenheimer 2024 , pág. 39.
- ^ Tjoa y cols . 2024 , pág.95.
- ↑ Fowler 2016 , págs. 81–82.
- ↑ Fowler 2016 , pág. 83.
- ↑ Fowler 2016 , págs. 120–122.
- ↑ Fowler 2016 , pág. 115.
- ↑ Fowler 2016 , pág. 116.
- ↑ Fowler 2016 , págs. 117–118.
- ↑ Fowler 2016 , pág. 124.
- ↑ Fowler 2016 , pág. 188.
- ^ Skopik y Pahi 2020 , pág. 1.
- ↑ Li y Liu 2021 , pág. 8177.
- ↑ Skopik y Pahi 2020 , págs.1 , 6.
- ↑ Skopik y Pahi 2020 , pág. 12.
- ↑ Skopik y Pahi 2020 , pág. 16.
- ↑ Fowler 2016 , pág. 44.
- ↑ Solove & Hartzog 2022 , pág. 58.
- ^ Aravindakshan 2021 , pág.299.
- ↑ Lilienthal y Ahmad 2015 , pág. 399.
- 1 2 Verbruggen, Yola (10 de enero de 2024). "Los ciberataques como crímenes de guerra" . Asociación Internacional de Abogados . Recuperado el 8 de abril de 2024 .
- ^ Aravindakshan 2021 , pág. 298.
- ↑ "Cuestiones clave: Delitos contra la confidencialidad, la integridad y la disponibilidad de datos y sistemas informáticos" . Módulo 2 sobre ciberdelincuencia . Oficina de las Naciones Unidas contra la Droga y el Delito . Consultado el 8 de abril de 2024 .
- ^ Aravindakshan 2021 , pág. 296.
- ↑ Wilkinson, Isabella (2 de agosto de 2023). "¿Qué es el tratado de la ONU sobre ciberdelincuencia y por qué es importante?" . Chatham House . Recuperado el 8 de abril de 2024 .
- ↑ Solove & Hartzog 2022 , pág. 10.
Fuentes
- Ablon, Lillian; Bogart, Andy (2017). Días cero, miles de noches: La vida y la época de las vulnerabilidades de día cero y sus explotaciones (PDF) . Rand Corporation. ISBN 978-0-8330-9761-3.
- Al-Turjman, Fadi; Salama, Ramiz (2020). «Una visión general de los ciberataques en redes eléctricas y sistemas similares». Redes inteligentes en espacios habilitados para IoT . CRC Press. ISBN 978-1-003-05523-5.
- Agrafiotis, Ioannis; Nurse, Jason RC; Goldsmith, Michael; Creese, Sadie; Upton, David (2018). "Una taxonomía de los daños cibernéticos: Definiendo los impactos de los ciberataques y comprendiendo cómo se propagan" . Journal of Cybersecurity . 4 (1). doi : 10.1093/cybsec/tyy006 . ISSN 2057-2085 .
- Asbaş, C.; Tuzlukaya, Ş. (2022). «Estrategias de ciberataque y ciberguerra para empresas» . Gestión de conflictos en los negocios digitales: nueva estrategia y enfoque . Emerald Group Publishing. pp. 303–328 . doi : 10.1108/978-1-80262-773-220221027 . ISBN 978-1-80262-773-2.
- Aravindakshan, Sharngan (2021). "Ciberataques: una mirada a los umbrales probatorios en el Derecho Internacional" . Indian Journal of International Law . 59 ( 1–4 ): 285–299 . doi : 10.1007/s40901-020-00113-0 . PMC 7429940 .
- Bareja, Dinesh O. (2021). «Al no prepararse, se prepara para fracasar». Incidentes de seguridad y respuesta ante ciberataques . Springer International Publishing. págs. 13-29 . ISBN 978-3-030-69174-5.
- Crawley, Kim (2021). 8 pasos para una mejor seguridad: una guía sencilla de ciberresiliencia para empresas . John Wiley & Sons. ISBN 978-1-119-81124-4.
- Daswani, Neil ; Elbayadi, Moudy (2021). Grandes brechas: Lecciones de ciberseguridad para todos . Apress. ISBN 978-1-4842-6654-0.
- Fowler, Kevvie (2016). Preparación y respuesta ante filtraciones de datos: Las filtraciones son inevitables, el impacto no lo es . Elsevier Science. ISBN 978-0-12-803451-4.
- Haber, Morey J.; Hibbert, Brad (2018). Vectores de ataque a activos: Creación de estrategias eficaces de gestión de vulnerabilidades para proteger a las organizaciones . Apress. ISBN 978-1-4842-3627-7.
- Hyslip, Thomas S. (2020). «Operaciones de ciberdelincuencia como servicio». The Palgrave Handbook of International Cybercrime and Cyberdeviance . Springer International Publishing. pp. 815–846 . ISBN 978-3-319-78440-3.
- Lehto, Martti (2022). «Ciberataques contra infraestructuras críticas». Ciberseguridad: Protección de infraestructuras críticas . Springer International Publishing. pp. 3–42 . ISBN 978-3-030-91293-2.
- Li, Yuchong; Liu, Qinghui (2021). "Un estudio de revisión exhaustiva de los ciberataques y la ciberseguridad; tendencias emergentes y desarrollos recientes" . Energy Reports . 7 : 8176–8186 . Bibcode : 2021EnRep...7.8176L . doi : 10.1016/j.egyr.2021.08.126 .
- Libicki, Martin C.; Ablon, Lillian; Webb, Tim (2015). El dilema del defensor: Trazando un rumbo hacia la ciberseguridad (PDF) . Rand Corporation. ISBN 978-0-8330-8911-3.
- Linkov, Igor; Kott, Alexander (2019). «Conceptos fundamentales de la ciberresiliencia: Introducción y panorama general». Ciberresiliencia de sistemas y redes . Springer International Publishing. pp. 1–25 . ISBN 978-3-319-77492-3.
- Lilienthal, Gary; Ahmad, Nehaluddin (2015). "El ciberataque como guerra cinética inevitable". Computer Law & Security Review . 31 (3): 390– 400. doi : 10.1016/j.clsr.2015.03.002 .
- Makridis, Christos A (2021). "¿Dañan las filtraciones de datos la reputación? Evidencia de 45 empresas entre 2002 y 2018" . Journal of Cybersecurity . 7 (1) tyab021. doi : 10.1093/cybsec/tyab021 .
- Oppenheimer, Harry (2024). "Cómo el proceso de descubrimiento de ciberataques sesga nuestra comprensión de la ciberseguridad" . Journal of Peace Research . 61 (1): 28– 43. doi : 10.1177/00223433231217687 .
- Perlroth, Nicole (2021). Así es como me dicen que termina el mundo: Ganador del premio FT & McKinsey al mejor libro de negocios del año 2021. Bloomsbury Publishing. ISBN 978-1-5266-2983-8.
- Seaman, Jim (2020). PCI DSS: Guía estándar integrada de seguridad de datos . Apress. ISBN 978-1-4842-5808-8.
- Shandler, Ryan; Gomez, Miguel Alberto (2023). "La amenaza oculta de los ciberataques: socavando la confianza pública en el gobierno". Journal of Information Technology & Politics . 20 (4): 359– 374. doi : 10.1080/19331681.2022.2112796 . hdl : 20.500.11850/566953 .
- Skopik, Florian; Pahi, Timea (2020). "Bajo falsa bandera: uso de artefactos técnicos para la atribución de ciberataques" . Ciberseguridad . 3 (1): 8. doi : 10.1186/s42400-020-00048-4 . ISSN 2523-3246 .
- Sloan, Robert H.; Warner, Richard (2019). ¿Por qué no nos defendemos mejor?: Violaciones de datos, gestión de riesgos y políticas públicas . CRC Press. ISBN 978-1-351-12729-5.
- Solove, Daniel J .; Hartzog, Woodrow (2022). ¡Violación de datos!: Por qué falla la ley de seguridad de datos y cómo mejorarla . Oxford University Press. ISBN 978-0-19-094057-7.
- Sood, Aditya; Enbody, Richard (2014). Ataques cibernéticos dirigidos: ataques multietapa impulsados por exploits y malware . Syngress. ISBN 978-0-12-800619-1.
- Tjoa, Simón; Gafić, Melisa; Kieseberg, Peter (2024). Fundamentos de la ciberresiliencia . Naturaleza Springer. ISBN 978-3-031-52064-8.
- Vähäkainu, Petri; Lehto, Martti; Kariluoto, Antti (2022). «Ciberataques contra infraestructuras críticas y contramedidas correspondientes». Ciberseguridad: Protección de infraestructuras críticas . Springer International Publishing. pp. 255–292 . ISBN 978-3-030-91293-2.
- Ciberataques
- Delitos cibernéticos
- Ataques por método