A medida que la amenaza que representan los piratas informáticos continúa aumentando, todas las empresas deben considerarse objetivos. Podría decirse que el ransomware es el tipo de ciberataque más dañino, pero es solo una de muchas amenazas.
Para protegerse contra estas amenazas, es importante comprender a quién se enfrenta. Una forma de referirse a aquellos que desean dañar un negocio es usar el término "actor de amenazas". Entonces, ¿qué es exactamente un actor de amenazas y qué es lo que quieren?
¿Qué es un actor de amenazas?
Un actor de amenazas se define como cualquier persona u organización que desea dañar una empresa utilizando su infraestructura de TI. Es un término deliberadamente vago porque un actor de amenazas puede ser cualquier persona tanto dentro como fuera de una organización. Los piratas informáticos son los ejemplos más obvios de actores de amenazas. Pero el término también puede usarse para describir a un empleado que intenta causar daño.
Tipos de actores de amenazas
La mayoría de los actores de amenazas se incluyen en una de las siguientes categorías.
ciberdelincuentes
Los ciberdelincuentes son los actores de amenazas más obvios. Se dirigen principalmente a las empresas con el propósito de obtener ganancias financieras. Las bandas de delincuentes cibernéticos son cada vez más comunes, pero los individuos también pueden representar una amenaza importante.
Los ciberdelincuentes varían ampliamente en términos de habilidades y tipos de ataques que pueden realizar. Para protegerse contra los ciberdelincuentes, una empresa debe combatir tanto los ataques dirigidos sofisticados como el trabajo de los aficionados conocidos como script kiddies.
Estados nacionales
La mayoría de las empresas no van a ser el objetivo de gobiernos deshonestos, pero los estados nacionales son un tipo de actor de amenazas cada vez más importante. Principalmente llevan a cabo ataques con el fin de recopilar inteligencia y, debido a esto, normalmente se dirigen a empresas financieras y tecnológicas.
Los estados nacionales tienen sus propios piratas informáticos y se sabe que trabajan con bandas de ciberdelincuentes. La ventaja de la subcontratación es que si un ataque cibernético no tiene éxito, el estado nación puede negar todo conocimiento del mismo. Es muy difícil defenderse de los estados nacionales porque utilizan las técnicas de ataque más sofisticadas.
Amenazas internas
Una amenaza interna es cualquier persona dentro de una organización que lleva a cabo un ciberataque. Incluye a los empleados que inician tales ataques y aquellos que cooperan con una parte externa.
Las amenazas internas son conocidas por ser muy difíciles de proteger. A diferencia de las amenazas externas, el interno comienza su ataque dentro de una red y esto hace que muchos tipos de ciberseguridad sean ineficaces. La mayoría de las amenazas internas también tienen conocimiento sobre el negocio que pueden usar para llevar a cabo sus ataques sin ser detectados.
hacktivistas
Los hacktivistas son piratas informáticos que a menudo se dirigen a empresas pero, a diferencia de los ciberdelincuentes, no están interesados en obtener ganancias financieras. En cambio, están interesados en el cambio político o social.
Los hacktivistas están dispuestos a infringir la ley y robar datos confidenciales para lograr sus objetivos. Sin embargo, a diferencia de un ciberdelincuente, si un hacktivista roba datos, los publicará en línea en lugar de solicitar el pago de un rescate. Los hacktivistas trabajan tanto individualmente como en grupos, y cualquier negocio puede ser un objetivo potencial.
aficionados
Algunos piratas informáticos acceden a redes seguras no con la intención de causar daño, sino simplemente porque disfrutan haciéndolo. La piratería a menudo se realiza con fines educativos. En otras palabras, un hacker puede atacarte porque quiere practicar sus habilidades.
Otros piratas informáticos pueden querer eliminar su sitio web simplemente para demostrar que pueden hacerlo.
¿Qué motiva a los actores de amenazas?
Los actores de amenazas están motivados por una variedad de factores diferentes.
Ganancia financiera
La ganancia financiera es la motivación más obvia. La mayoría de los actores de amenazas acceden a redes seguras simplemente porque es rentable hacerlo. Después de acceder a una red, robarán información personal con el fin de revenderla, tal vez en la web oscurao instalar ransomware con fines de extorsión.
Motivos Políticos
Los motivos políticos son menos comunes, pero siguen siendo frecuentes. Los actores del estado nación llevan a cabo ataques con este propósito. Esto puede consistir en robar información confidencial o simplemente hacer cualquier cosa que pueda causar una interrupción.
Rencores personales
Algunos actores de amenazas quieren dañar su negocio. Por lo general, esto se debe a que has hecho algo que los ofende. Los hacktivistas a menudo se enfocan en negocios que creen que se están comportando de manera poco ética. Las amenazas internas también están potencialmente motivadas por rencores personales.
Divertida
Algunos actores de amenazas no quieren robarle ni dañar su negocio. Simplemente disfrutan pirateando y están dispuestos a infringir la ley para aprender más al respecto. Si bien este tipo de actores de amenazas representa potencialmente la menor amenaza para una empresa, aún son capaces de causar daño.
¿Todos los negocios son objetivos?
Cualquier negocio puede ser objetivo de los actores de amenazas. La mayoría de las empresas no tienen que preocuparse por los ataques de los estados nacionales. Pero los ciberdelincuentes son una amenaza para todas las empresas. Los ataques más sofisticados están reservados para las grandes empresas porque las recompensas son mayores. No obstante, las pequeñas empresas también son objetivos populares debido a que se percibe que su seguridad es más débil.
Los hacktivistas son una amenaza para cualquier negocio con una cara pública y las amenazas internas son un problema potencial para cualquier negocio con empleados.
Cómo protegerse contra los actores de amenazas
No es posible una protección completa contra todos los tipos de actores de amenazas. Sin embargo, puede hacer que su negocio sea un objetivo lo más difícil posible aumentando su postura de seguridad. Aquí hay algunos consejos:
- Educar a todos los empleados sobre la amenaza planteada por correos electrónicos de phishing. Los empleados también deben estar capacitados para no descargar archivos adjuntos de correo electrónico.
- Haga cumplir el uso de contraseñas seguras y únicas en todas las cuentas.
- Hacer cumplir el uso de Autenticación de dos factores (2FA) en todas las cuentas. Esto previene una amplia variedad de amenazas.
- Instale software antivirus en todos los dispositivos dentro de su red.
- Utilice herramientas automatizadas de detección de amenazas como SIEM.
Todas las empresas deben estar al tanto de los actores de amenazas
Todas las empresas deben ser conscientes de las numerosas amenazas potenciales a las que se enfrentan. El término actor de amenazas es útil para este propósito porque ilustra la variedad de razones diferentes que un actor en particular puede elegir para llevar a cabo un ataque cibernético.
Si bien los ciberdelincuentes siempre serán la principal preocupación, no se debe pasar por alto la amenaza que representan las amenazas internas, los hacktivistas y los aficionados. Comprender quién está intentando acceder a una red segura es una parte importante para evitar que lo haga.
