ATAQUES INFORMÁTICOS – LEOPOLDO ENRIQUE CASTRO TANDAZO - (AGOSTO 2020)
ATAQUES INFORMÁTICOS
Leopoldo Enrique Castro Tandazo
leocastan9028@gmail.com
RESUMEN: Los ataques informáticos o ciberataques
son agresiones que ejecutan personas u comunicaciones, brindando a los usuarios la facilidad
organizaciones delictivas para causar daños o
afectaciones a sistemas informáticos, de red o
telecomunicaciones a fin de obtener beneficio propio,
de terceros o para causar incertidumbre y caos dentro
de la población en general. Son dirigidos hacia
organizaciones gubernamentales o privadas y con
diferentes objetivos, ya sean políticos, religiosos,
económicos o sociales. En la actualidad su
reincidencia ha incrementado debido al desarrollo
tecnológico, la dependencia hacia los dispositivos
electrónicos y la necesidad de permanecer la mayor
parte del tiempo enlazados a través de la red global
de información. El cibercrimen, ciberterrorismo y la
ciberguerra han ido tomando mayor participación en
el mundo actual, lo que demanda que los Estados y
organizaciones mejoren las seguridades a fin de
evitar los ataques informáticos que pongan en riesgo
la privacidad e información de los ciudadanos y
trabajadores.
PALABRAS CLAVE: Ciberataque, cibercrimen,
ciberguerra, ciberterrorismo.
ABSTRACT: Computer attacks or cyberattacks are
assaults carried out by people or criminal
organizations to cause damage or destruction to
computers, the network or telecommunications
systems in order to obtain their own benefit, for others
or to cause uncertainty and chaos within the general
population. They are directed towards governmental
or private organizations and with different objectives,
such as political, religious, economic or social. At
present their tendency has increased due to
technological development, dependence on electronic
devices and the need to remain most of the time
linked through the global information network.
Cybercrime, cyberterrorism and cyberwar have been
expanding in today's world, which demands that
States and organizations to improve security in order
to avoid computer attacks that put the privacy and
information of citizens and workers at risk.
KEY WORDS: Cyberattack, cybercrime, cyberwar,
cyberterrorism.
1. INTRODUCCIÓN
La evolución de la tecnología ha transformado el
contexto de los crímenes, el terrorismo y la guerra, y
los ha llevado al nivel cibernético, lo que ha provocado
que los Estados y las organizaciones tomen nuevas
medidas de seguridad como consecuencia de dicha
transformación. El nuevo escenario en el que los
gobiernos e instituciones se desenvuelven se
denomina ciberespacio, espacio virtual con diferentes
instrumentos que conforman una infraestructura
1
tecnológica incluyendo internet, información y
de acceder a estas desde cualquier lugar del mundo y
a cualquier hora del día.
2. DESARROLLO
Un ataque informático o un ciberataque, es el
intento de una o varias personas de vulnerar las
seguridad e infiltrarse sin autorización en sistemas
informáticos o de red, con el fin de robar información,
detener el funcionamiento normal de los diferentes
sistemas dentro de una institución o empresa, o con el
fin de causar incertidumbre y caos; estos ataques se
desarrollan dentro de un nuevo escenario denominado
“ciberespacio”, y quienes operan en él se los
denomina “cibernautas”, que han ido en aumento
debido a que han creado una actividad económica,
educativa, laboral y social creciente, debido a la gran
demanda de productos y servicios que se ofertan en
este espacio ya que para hacerlo no es necesario
estar presente físicamente, por el contrario, la
transacción puede llevarse a cabo desde diferentes
aportes del mundo, de igual forma que la interacción
social y educativa.
Reyna y Olivera afirman que a través del
“ciberespacio” es muy fácil y económico “convivir” con
el mundo global, ya que hoy en día desde cualquier
dispositivo que tenga conexión a internet podemos
mandar alguna solicitud de compra o colocar algún
producto para venta, así como, enviar tareas
escolares e interactuar con alguna plataforma
educativa o social; más aún con algún juego “on line”,
que permite a toda persona tener una convivencia con
otros a través de sus consolas de juego. [1]
En la actualidad, la dependencia de los medios
electrónicos y la necesidad de mantener la mayor
parte del tiempo la interconectividad de los diferentes
dispositivos que tiene una persona a través de los
diferentes medios de comunicación, ha provocado que
los riesgos para la privacidad y los sistemas de
telecomunicaciones y redes, incremente
exponencialmente, a tal punto que los ataques
cibernéticos, llevados a cabo por los denominados
“ciberdelincuentes” o “hackers”, se han vuelto más
constante debido a que no solo se limitan a objetivos
de alto nivel, sino que buscan afectar cualquier
empresa o institución que dependa de aplicaciones,
dispositivos e infraestructura de red.
Por lo general, los ataques cibernéticos van
dirigidos hacia organizaciones gubernamentales o
empresas financieras, es por esto que los altos
mandos de los gobiernos alrededor del mundo se han
visto en la necesidad de incrementar medidas de
seguridad que minimicen los riesgos de recibir un
 ATAQUES INFORMÁTICOS – LEOPOLDO ENRIQUE CASTRO TANDAZO - (AGOSTO 2020)
ataque cibernético, mediante la aplicación de leyes
actos, y principalmente mediante el empleo de
personal especializado en el tema; estas acciones se
denominan “ciberseguridad” y “ciberdefensa”.
La ciberseguridad es el conjunto de
herramientas, políticas, conceptos de seguridad,
salvaguardas de seguridad, directrices, métodos de
gestión de riesgos, acciones, formación, prácticas
idóneas, seguros y tecnologías que pueden utilizarse
para proteger los activos de la organización y los
usuarios en el ciberentorno. Los activos de la
organización y los usuarios son los dispositivos
informáticos conectados, los usuarios, los
servicios/aplicaciones, los sistemas de
comunicaciones, las comunicaciones multimedios, y la
totalidad de la información transmitida y/o almacenada
en el ciberentorno. La ciberseguridad garantiza que se
alcancen y mantengan las propiedades de seguridad
de los activos de la organización y los usuarios contra
los riesgos de seguridad correspondientes en el
ciberentorno. Las propiedades de seguridad incluyen
una o más de las siguientes: disponibilidad; integridad,
que puede incluir la autenticidad y el no repudio;
confidencialidad. [2]
A pesar de que el primer ataque cibernético de la
historia se dio hace aproximadamente 200 años
cuando los banqueros Hermanos Blanc decidieron
hackear el sistema de datos nacional para su propio
beneficio [3], las acciones del gobierno para
contrarrestar los delitos que se realizan en el
ciberespacio no han ido desarrollándose a la
velocidad a la que los bandidos encuentran y se
ingenian nuevas formas de cometer sus delitos.
Los ciberataques brindan grandes ventajas para
el delincuente como son: la no exposición hacia su
víctima o hacia las entidades de seguridad, las
lagunas legislativas que impiden sancionar
correctamente este tipo de delitos y le brindan una
sensación de comodidad al delincuente y el
anonimato que dificulta su identificación y puede
confundir a las autoridades acerca de desde donde se
origina el ataque y quienes se encuentran detrás de
estos.
Lazar y Costescu aseguran que, aunque los
ataques puedan parecer originados en las
computadoras y redes de un Estado, eso
necesariamente no significa que este Estado esté
involucrado en tales acciones. En segundo lugar, los
actores atacantes, que pueden ser gubernamentales o
no gubernamentales, civiles o militares, y esto hace
muy dificil indentificarlos. [4]
Los ataques informáticos pueden ser
categorizados en cibercrímenes, ciberterrorismo y la
ciberguerra a fin de entender mejor los motivos que
los propician y los objetivos que tienen.
2.1. CIBERCRIMEN
El cibercrimen es un delito efectuado en el
ciberespacio que generalmente buscan un beneficio
económico y es perpetrado contra la población en
2
que castiguen estos
general o contra organizaciones públicas o privadas;
abarca un amplio espectro de delitos cibernéticos,
entre los que podemos citar la piratería comercial,
estafas, transacciones fraudulentas, fraude
informático, falsificación, acoso y explotación sexual;
pornografía infantil, amenazas, injurias, calumnias,
espionaje, entre otros.
La mayoría de los ataques informáticos de este
tipo provienen del uso de pishing y troyanos, a través
de los cuales los delincuentes pueden obtener las
contraseñas de cuentas, que utilizan para obtener
información sensible con la que después pueden pedir
“recompensas” a cambio de esta; de igual forma los
delincuentes pueden utilizar virus, spyware, gusanos o
malware que podrían utilizar para denegar el servicio
de los sistemas informáticos generalmente en
organización públicas y privadas a cambio de una
recompensa económica.
A medida que los dispositivos electrónicos han
ido incrementando su presencia en todos los ámbitos
cotidianos de la población, de igual forma lo han
hecho los crímenes que utilizan el ciberespacio como
medio principal para obtener beneficios, ya que a
través de este se sienten protegido por el anonimato.
La aparición de redes sociales, como Twitter y
Facebook, supuso millones de víctimas potenciales de
cibercrímenes. [4]
2.2. CIBERTERRORISMO
A pesar de existir vastas similitudes entre el
cibercrimen y el ciberterrorismo, los motivos y
beneficios los diferencian entre sí, mientras que el
cibercrimen se lo realiza con fines de lucro, el
ciberterrorismo se lo realiza con la intención de
intimidar o causar daños a grupos sociales con fines
políticos y religiosos; en este nuevo escenario, los
terroristas han cambiado la manera en la que realizan
sus atentados, y han dejado de lado las bombas,
explosivos y misiles y han optado por aterrorizar a la
población civil a través de los medios digitales, que les
permiten economizar medios y recursos.
El terrorismo utiliza las tecnologías de la
información para intimidar, coaccionar o para causar
daños a grupos sociales con fines políticos-religiosos”.
Por tanto, viene a ser la evolución que resulta de
cambiar las armas, las bombas y los misiles por una
computadora para planificar y ejecutar unos ataques
que produzcan los mayores daños posibles a la
población civil. [5]
A diferencia de lo que muchos creen acerca del
terrorismo, América Latina, al igual que cualquier país
del mundo, podría ser víctima de este nuevo tipo de
terrorismo, debido a que los ataques no solo van
dirigidos hacia objetivos gubernamentales o militares,
sino que también podrían estar encaminados a
objetivos civiles como los son las plantas nucleares,
centrales hidroeléctricas, medios de comunicación,
entre otros.
2.3. CIBERGUERRA
 ATAQUES INFORMÁTICOS – LEOPOLDO ENRIQUE CASTRO TANDAZO - (AGOSTO 2020)
La ciberguerra se considera como la agresión
cibernética que un estado causa a otro con la
intención de imponer la aceptación de un objetivo
propio; tiene la finalidad de sustraer información,
cortar o destruir sus sistemas de comunicación o
alterar sus bases de datos; es decir, la ciberguerra
busca reducir o restringir el uso de los medios
informáticos y de telecomunicaciones del enemigo,
manteniendo operables al máximo los propios.
La ciberguerra difiera de la guerra común ya que
la primera involucra mayor complejidad al
desarrollarse en un escenario poco conocido por los
estrategas militares, de igual forma los objetivos a los
que puede apuntar un Estado en la ciberguerra son
limitados a comparación de un teatro de operaciones
en el que los objetivos son amplios y diversos; por
otro lado, permite economizar el recursos humano al
no exponerlo directamente al enfrentamiento bélico y
demanda mayor entrega por parte de los
comandantes al tener que planificar de manera más
minuciosa y cuidadosa para evitar el espionaje,
sabotaje o contrataque.
Dentro de la ciberguerra existe un factor
primordial que es la asimetría, ya que difiere de la
guerra tradicional, en la que generalmente el bando
con mayor número de combatientes y armas tiene
mayores posibilidades de ganar; por lo contrario, en la
guerra cibernética tienen iguales posibilidades los
bandos que se enfrentan, si cuentan con personal
capacitado y especializado que le brinde una ventaja
sobre el adversario.
Según Sánchez, la guerra cibernética
proporciona los instrumentos necesarios para que los
más pequeños puedan enfrentarse, incluso vencer y
mostrarse superiores a los más grandes, con unos
riesgos mínimos para ellos [5]
2.4. TRES ATAQUES CIBERNÉTICOS
MEMORABLES
Yahoo 2013: En agosto de 2013,
presumiblemente un hacker denominado “Peace”
logró infiltrarse y robar al menos 3000 millones de
cuentas; información como: nombres, direcciones de
correo electrónico, números telefónicos, fechas de
nacimiento quedaron expuestos después del ataque.
A pesar de no haber causado mayores repercusiones
económicas, al no filtrarse información como:
información bancaria ni números de seguridad social,
la información de millones de personas, de alrededor
del mundo, quedó expuesta y a merced de los
delincuentes. [6]
Sony PlayStation Network 2014: El 8 de
diciembre de 2014 la PlayStation Network se vio
alterada debido a una intrusión que duro 2 horas y en
la que resultaron afectados millones de consolas que
se quedaron sin acceso a Internet; el ataque fue
perpetrado por el grupo de hackers denominado
“Lizard Squad” quienes se infiltraron y lograron evitar
que los usuarios puedan jugar en línea o comunicarse
don otros jugadores por medio de la red. [7]
3
Stuxnet (Irán 2010): En junio de 20120 se
descubrió un gusano informático que fue infiltrado en
los equipos informáticos de las plantas de
refinamiento nuclear de Irán, presumiblemente creado
en laboratorio por Estados Unidos e Israel para
sabotear el programa nuclear, causando que 1000
centrifugas giraran sin control durante 17 meses lo
que causo la destrucción de las mismas. [8]
3. CONCLUSIONES
Los ataques informáticos han ido en aumento
debido al desarrollo tecnológico y a la necesidad del
ser humano de permanecer conectados a la red global
de información a través de los diferentes dispositivos
electrónicos.
Ciertos ataques informáticos son planificados y
ejecutados con el respaldo de ciertos Estados para
causar daños o inutilizar la infraestructura informática
de otra nación, sin embargo, el anonimato impide que
estos sean identificados e imposibilita que los
gobiernos y ciudadanos puedan tomar represalias.
La ciberdefensa y ciberseguridad tiene que ir de
la mano con las nuevas exigencias y avances
tecnológicos, ya que esto garantizará el bienestar de
los usuarios al asegurar que la privacidad de la
información almacenadas en servidores no será
vulnerada por delincuentes.
4. REFERENCIAS
[1] Reyna, D., & Olivera, D. (2016). Las amenazas
cibernéticas. Electrónica de Investigación de la
Universidad de Xalapa, 5(Especial), 35-55.
[2] Union Internacional de Telecomunicaciones. (Noviembre
de 2010). Decisiones destacadas de Guadalajara.
Disponible en: https://www.itu.int/
[3] Alcántara, B. (10 de Junio de 2018). Urbantecno.
Disponible en: https://urbantecno.com/
[4] Lazar, E., & Costescu, D. (2018). Los ciberataques: una
noción sin tipificación, pero con futuro. Anuario
Facultade de Dereito da Universidades da Coruña,
22, 157-175.
[5] Sánchez, G. (2012). Cibercrimen, ciberterrorismo y
ciberguerra: los nuevos desafíos del S. XXI.
CENIPEC, 31, 239-267.
[6] CNN Español. (4 de Octubre de 2017). Todas y cada una
de las cuentas de Yahoo fueron hackeadas: en
total unas 3.000 millones. Disponible en:
https://cnnespanol.cnn.com
[7] El Comercio. (8 de Diciembre de 2014). Hackers atacan
la tienda online de PlayStation. Disponible en:
https://www.elcomercio.com
[8] BBC MUNDO. (11 de Octubre de 2015). El virus que
tomó control de mil máquinas y les ordenó
autodestruirse. Disponible en:
https://www.bbc.com
ATAQUES INFORMÁTICOS – LEOPOLDO ENRIQUE CASTRO TANDAZO - (AGOSTO 2020)