¿Qué es un actor de amenazas?

 

Seguramente te has encontrado con este término en más de una ocasión cuando se habla de ciberataques o incidentes de seguridad.  Los actores de amenazas representan un riesgo constante, ya que buscan explotar vulnerabilidades y acceder a datos confidenciales con diversos propósitos.

¿Qué es un actor de amenazas?

Un actor de amenazas, también llamado actor malicioso, es cualquier persona, grupo u organización que posee las capacidades potenciales y los medios para afectar (o tiene el potencial de afectar) los sistemas y la seguridad de la información de una organización.

¿Qué buscan los actores de amenazas?

Las principales motivadores de los actores de amenazas suelen ser:

➥ Espionaje: Robando información financiera, secretos comerciales o datos confidenciales para sus propios intereses.
➥ Dinero: Robando recursos financieros, realizando fraudes y amenazando con publicar o destruir datos a menos que se pague un rescate.
➥ Causar daño: Interrumpiendo operaciones y dañando sistemas para causar problemas o dañar la reputación de la organización.
➥ Venganza: Dañar a la empresa por algún motivo personal.

 

¿Quiénes son los actores de amenazas más comunes?

➥ Cibercriminales: Motivados por el dinero, atacan principalmente a empresas.
➥ Ciberterroristas: Buscan causar daño por motivos políticos o ideológicos.
➥ Hacktivistas: Atacan por razones sociales o políticas.
➥ Actores de estado-nación: Espían o sabotean en nombre de un gobierno.
➥ Amenazas internas: Individuos que trabajaron o trabajan dentro de una organización y que, por negligencia o malas intenciones dañan sistemas y roban información.

¿Cómo operan los actores de amenazas?

Para lograr sus objetivos, los actores de amenazas utilizan diversas técnicas, como:

➥ Malware: Instalando spyware, troyanos o ransomware en dispositivos para dañar o comprometer los sistemas y datos.
➥ Phishing: Engañando a las personas para que revelen información confidencial, hagan clic en enlaces maliciosos o descarguen archivos infectados.
➥ Ataques DDoS: Inundan un sitio web o red con tráfico para hacerlo inaccesible.
➥ Ingeniería social: Manipular a las personas para que revelen información o realicen acciones que beneficien al actor de la amenaza.
➥ Amenazas persistentes avanzadas (APT): Ataques sigilosos y a largo plazo para infiltrarse en una red y robar información sin ser detectados.

 ¿Qué hacer para protegerse de los actores de amenazas?

Como bien sabes, si has leído mis otros artículos, es imposible eliminar por completo el riesgo y nada puede garantizarte una protección al 100% ante incidentes. Sin embargo, lo que sí puedes hacer es tomar medidas preventivas par disminuir el riesgo y el impacto que un actor de amenazas podría provocar en tu empresa, como por ejemplo:

➥Implementar políticas y controles de seguridad: Usa firewalls, antimalware, software de detección de intrusiones y otras herramientas para proteger los sistemas, redes y la información. Enfócate principalmente en los activos más críticos de la organización.

➥Cultura de Ciberseguridad: Capacitar y concientizar a los empleados sobre las amenazas cibernéticas y las mejores prácticas de seguridad.

➥Tener un plan de respuesta a incidentes: Estar preparado para responder a ataques cibernéticos de manera rápida y eficaz.