¿Qué motiva a un atacante?



Implementar un programa de ciberseguridad puede ser muy difícil para las organizaciones, comprendiendo de una forma básica los motivos que impulsan a un ciberatacante, las empresas pueden identificar mejor los activos con más riesgos y por lo tanto, abordar un programa más eficiente.

En general, existen 7 motivaciones para los ciberatacantes según AT&T Cybersecurity.

  1. Financiero. El robo de información de identificación personal (PII), que es monetizado, es un ejemplo de este tipo de motivación. Principalmente, realizado por grupos organizados, ésta, representa un gran porcentaje de ataques contra minoristas y proveedores.
  2. Hacktivismo. Los problemas sociales o ideológicos crean una motivación para atacar a las organizaciones. El ataque y el desfiguro de un sistema de gobierno en la que los atacantes publican mensajes despectivos sobre el capitalismo o la democracia es un claro ejemplo.
  3. Espionaje. En general, pensamos en el ciberespionaje en términos de robo de propiedad intelectual, pero también cabe, el robo de información confidencial relacionada con adquisiciones, planes de marketing y otro tipo de datos.
  4. Venganza. Los empleados descontentos o ex empleados son aquellos que generalmente cometen la mayor parte de estos ataques.
  5. Enojo y Destrucción. existen motivaciones que solo están enfocadas en atacar a una organización o persona solo por crear caos o destrucción.
  6. Guerra / Defensa. En este punto entra la interrupción de cadenas de suministro y la destrucción de éstas, y se pueden catalogar como impulsados por la guerra.
  7. Facilitación. Los ataques suelen utilizarse para atacar un objetivo final. Por eso debemos tener en cuenta que algunas organizaciones o sistemas son objetivos intermedios que permiten al atacante llegar al objetivo final.
Las organizaciones que evalúen su postura de seguridad y desarrollen un marco basado en el riesgo estarán preparadas para considerar las diversas amenazas relacionadas con la motivación. No es raro que al hablar con un ejecutivo escuchemos el refrán "No creo que seamos objetivo, no tenemos nada que alguien quiera robar", esta posición ignora el hecho de que las personas están motivadas por diferentes factores.

Al considerar las amenazas y los riesgos asociados que enfrenta una organización, es importante considerar también las motivaciones que pueden conducir a los atacantes. Al hacerlo, las organizaciones pueden aplicar de forma más eficiente y efectiva los controles de seguridad, ya que las motivaciones para los ataques a menudo impulsan el método de ataque.