En ciberseguridad, el concepto de «Amenaza» se refiere a cualquier evento, acción, persona o entidad con la capacidad de comprometer la seguridad de un sistema, red, aplicación o datos.
Pueden variar en naturaleza y alcance, abarcando desde ciberataques específicos hasta riesgos más generales relacionados con la seguridad de la información.
Comprender las amenazas es esencial para desarrollar estrategias efectivas de ciberseguridad y proteger activos digitales contra posibles daños.
Clasificación
Pueden clasificarse en varias categorías, incluyendo amenazas externas e internas.
Las amenazas externas provienen de actores fuera de la organización, como hackers, ciberdelincuentes, organizaciones maliciosas y agentes estatales.
Éstas pueden incluir ataques de malware, ransomware, phishing, ataques de denegación de servicio (DDoS), entre otros.
Por otro lado, las amenazas internas están relacionadas con acciones no autorizadas o negligencia dentro de la organización, como empleados, contratistas o socios comerciales.
La diversidad de amenazas en el ciberespacio ha llevado al desarrollo de un marco conceptual conocido como el «triángulo de la ciberseguridad«, que debe ser incluido en tres componentes clave: amenazas, vulnerabilidades y activos.
Las amenazas representan las posibles fuentes de daño, las vulnerabilidades son las debilidades en los sistemas que podrían ser explotadas y los activos son los elementos valiosos que deben protegerse.
La gestión de la ciberseguridad se centra en mitigarlas identificando y cerrando vulnerabilidades para proteger activos críticos.
Aprender sobre éstas implica conocer los diversos tipos de ataques, entender cómo operan los actores malintencionados y estar al tanto de las tendencias y evoluciones en el panorama de la ciberseguridad.
Referencia recomendada:
- Cyber Threat Intelligence Integration Center (CTIIC): CTIIC, parte de la Oficina del Director de Inteligencia Nacional de EE. UU., ofrece información sobre amenazas cibernéticas, inteligencia y análisis para comprender mejor el panorama de la ciberseguridad.
- MITRE ATT&CK®: ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) es un marco de conocimientos que documenta las tácticas y técnicas utilizadas por ciberactores. Puedes explorar cómo los adversarios llevan a cabo amenazas y aprender sobre la mitigación.
- US-CERT – Cyber Threats and Vulnerabilities: El Cybersecurity and Infrastructure Security Agency (CISA) de EE. UU. proporciona recursos sobre amenazas cibernéticas y vulnerabilidades, incluyendo alertas y consejos para mejorar la resiliencia.
Ejemplo de Amenaza, en Ciberseguridad:
Supongamos que una organización ha implementado una plataforma de correo electrónico para la comunicación interna y externa.
Un empleado recibe un correo electrónico aparentemente legítimo que solicita hacer clic en un enlace adjunto para actualizar sus credenciales de inicio de sesión debido a una supuesta brecha de seguridad.
Este correo electrónico es, de hecho, un ataque de phishing diseñado para engañar al empleado y obtener sus credenciales.
Si el empleado cae en la trampa y proporciona la información solicitada, el atacante podría tener acceso no autorizado a la cuenta de correo electrónico y a otros sistemas conectados.
En este ejemplo, la amenaza es el ataque de phishing, y la organización debería implementar medidas de seguridad, como la concienciación del usuario y la autenticación de múltiples factores, para mitigar este tipo de riesgos.