SynZeN

Actores de amenazas y su motivación

Actores de amenazas y su motivación

En el ámbito de la seguridad informática, un actor de amenazas se define como una entidad que tiene la intención y capacidad de comprometer la confidencialidad, integridad o disponibilidad de los sistemas y datos de una organización o individuo. Los principales actores de amenazas son:

  • Hackers: su motivación suele ser la adquisición de información confidencial, el acceso no autorizado a sistemas y la realización de acciones dañinas o ilícitas.
  • Criminales: se dedican a la explotación de vulnerabilidades y ataques a sistemas para obtener beneficios económicos, como el robo de datos bancarios o de tarjetas de crédito.
  • Activistas: su motivación es la defensa de una causa política o social. Utilizan técnicas de hacking para realizar ataques a sitios web y redes sociales o para la difusión de información falsa.
  • Empleados internos: en algunos casos, los propios empleados pueden ser una amenaza para la seguridad informática de una organización. La motivación suele ser el acceso a información confidencial o la venganza contra la empresa.
  • Estado-nación: su motivación suele ser la obtención de información confidencial y la realización de ataques contra sistemas y redes estratégicas por motivaciones políticas, militares o económicas.

Es importante comprender las motivaciones de los actores de amenazas para poder adoptar medidas preventivas y de protección adecuadas y así garantizar la seguridad de los sistemas y datos de una organización o individuo.

Profundizando sobre: Actores de amenazas y su motivación

  • ‘The Art of Deception: Controlling the Human Element of Security’ de Kevin Mitnick
  • ‘Inside Cyber Warfare: Mapping the Cyber Underworld’ de Jeffrey Carr
  • ‘Cybercrime and Espionage: An Analysis of Subversive Multi-Vector Threats’ de Will Gragido, John Pirc, and Nick Selby
  • ‘Threat Modeling: Designing for Security’ de Adam Shostack
  • ‘The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes’ de Dawn Cappelli, Andrew Moore, and Randall Trzeciak

PreviusNext 

[mwai_chat]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *