Ciberespacio y Amenazas Internacionales

Questions and Answers

¿Cuál es una de las dimensiones operativas del ciberespacio?

• Las redes sociales y su impacto en la comunicación.
• Interacciones en tiempo real en entornos virtuales. (correct)
• La seguridad física de las instalaciones.
• La regulación de las telecomunicaciones nacionales.

¿Qué categoría de actores de amenaza incluye a individuos que llevan a cabo ataques en línea por razones personales?

• Hacktivistas.
• Insider Threats.
• Estados/Nación.
• Hackers Individuales. (correct)

¿Cuál de las siguientes afirmaciones describe mejor a los grupos cibercriminales organizados?

• Coordinan ataques a gran escala con objetivos económicos. (correct)
• Se componen exclusivamente de miembros de diferentes países.
• Son individuos que operan de manera aislada con fines altruistas.
• Solo participan en hacktivismo sin motivos financieros.

¿Qué se entiende por ciberinteligencia?

El proceso de obtener información relevante para entender y anticipar amenazas cibernéticas. (C)

¿Cuál es una característica de los hacktivistas?

Utilizan técnicas cibernéticas para promover causas sociales o políticas. (D)

¿Cuál es una consecuencia de los ciberataques patrocinados por estados nacionales?

Compromiso de la seguridad nacional (D)

¿Qué es Stuxnet?

Un ciberarma que causó daños físicos (A)

¿Cuál es la principal motivación de los hacktivistas?

Cambios políticos y sociales (C)

¿Qué grupo se asocia con el gobierno ruso y ha realizado espionaje?

Cozy Bear (APT29) (B)

¿Qué no es una motivación de los hacktivistas?

Beneficio económico (A)

¿Qué tipo de consecuencias pueden tener los ciberataques en las relaciones internacionales?

Conflictos cibernéticos y escalada de tensiones (D)

¿Cuál de las siguientes acciones pueden llevar a cabo los hacktivistas?

Causar disrupciones y afectar la reputación de organizaciones (D)

¿Qué no representa una motivación hacktivista?

Control de información (D)

¿Cuál es la definición de ciberespacio según la ISO 27032:2023?

Entorno complejo resultante de la interacción de personas, software y servicios en Internet. (A)

¿Cuáles son las capas que componen el ciberespacio?

Capa física, capa lógica y capa social. (A)

¿Qué componentes conforman la capa física del ciberespacio?

Redes físicas y componente geográfico. (D)

¿Qué describe el componente de la ciberidentidad?

Identidades utilizadas en interacciones en el ciberespacio que pueden ser reales o ficticias. (D)

¿Qué se entiende por ciberguerra?

Un conflicto electrónico donde la información es un activo estratégico. (D)

Según el contenido, ¿por qué son dependientes las Fuerzas Armadas de los recursos informáticos?

Porque la ciberguerra emergente requiere nuevos métodos de defensa. (C)

¿Cuál de los siguientes no es un componente de ciberespacio mencionado?

Componente de software de gestión. (D)

¿Qué aspecto caracteriza las amenazas híbridas en el ciberespacio?

Involucran tanto ataques cibernéticos como convencionales. (A)

¿Qué caracteriza a Anonymous como colectivo hacktivista?

Se enfoca en atacar gobiernos, corporaciones y organizaciones consideradas injustas. (A)

¿Cuál de las siguientes NO es una motivación para las amenazas internas intencionales?

Mal manejo accidental de la información. (C)

¿Qué daño puede causar una amenaza interna en una organización?

Pérdida de propiedad intelectual. (C)

LulzSec, como grupo, se caracteriza principalmente por:

Conductas de hackeo motivadas por entretenimiento y la exposición de fallas. (B)

Las amenazas internas pueden ser difíciles de detectar porque:

Operan desde dentro del perímetro de seguridad establecido. (D)

Un empleado que roba información para venderla está actuando por:

Beneficio financiero. (B)

¿Cuál de las siguientes no es una motivación común para los hackers individuales?

Deseo de colaborar con organizaciones gubernamentales (B)

¿Qué término se utiliza para referirse a hackers novatos que usan herramientas sin entenderlas correctamente?

Script kiddies (C)

¿Cuál de las siguientes afirmaciones sobre las amenazas no intencionales es correcta?

Provienen de errores humanos y mal manejo de la información. (B)

Kevin Mitnick es famoso por ser conocido como un hacker que comenzó hackeando sistemas ______.

telefónicos (A)

¿Qué equivalente describe mejor a las amenazas internas?

Involucran a individuos con acceso legítimo a la organización. (C)

¿Cuál de las siguientes opciones describe mejor a los grupos cibercriminales organizados?

Son redes estructuradas que cometen delitos cibernéticos a gran escala. (A)

Adrian Lamo es conocido por hackear grandes empresas, motivado por el desafío y por ______.

exponer vulnerabilidades de seguridad (D)

Las motivaciones de los hackers individuales pueden incluir la extorsión. ¿Qué tipo de delito cibernético se menciona que emplean para ello?

Ransomware (C)

¿Cuál de las siguientes es una característica de los hackers individuales?

Pueden tener tanto habilidades básicas como avanzadas en hacking (B)

Una motivación común entre los hackers individuales es la búsqueda de ______.

reconocimiento y fama en la comunidad hacker (C)

¿Cuál es la principal razón para recolectar datos específicos para un entorno industrial?

Para mejorar la resiliencia en el entorno industrial. (D)

¿Qué se debe hacer si se obtiene un IoC que no es aplicable a un entorno específico?

Descartar su uso y evaluar la necesidad de capacidades adicionales. (A)

En la fase de procesamiento y explotación, ¿cuál es el objetivo principal?

Obtener información valiosa a partir de datos en crudo. (B)

¿Cuál de las siguientes tareas corresponde al analista en la fase de análisis y producción?

Determinación de la calidad y utilidad de la información. (C)

¿Qué función desempeña la explotación de datos en el contexto industrial?

Crear visualizaciones y análisis para mejorar la toma de decisiones. (C)

La recolección de datos es crítica porque:

Determina si la información se aplicará en el entorno industrial. (B)

¿Cómo se puede visualizar el cambio en la programación de un PLC tras el procesamiento de datos?

Mediante gráficos que muestren la frecuencia y el tiempo de los cambios. (C)

¿Qué puede resultar de una incorrecta recolección de datos en un entorno industrial?

Pérdida de información relevante y debilidades en la defensa. (A)

¿Cuál de las siguientes afirmaciones describe mejor el concepto de ciberespacio?

Es un entorno virtual interactivo que incluye redes y sistemas de información. (A)

¿Qué tendencia actual en ciberseguridad se refiere al uso de vulnerabilidades previamente desconocidas?

Uso de Vulnerabilidades de Día Cero. (B)

¿Cuál es una de las características del hacktivismo?

El uso de ataques cibernéticos para promover causas políticas o sociales. (D)

¿Qué tipo de amenaza en ciberseguridad se refiere a un ataque que compromete la cadena de suministro?

Compromiso de la Cadena de Suministro. (A)

¿Cuál de las siguientes no se considera una tendencia actual en ciberseguridad?

Desarrollo de software sin vulnerabilidades. (A)

¿Qué actor se integra en las amenazas internacionales en ciberseguridad?

Hacktivistas. (B)

¿Qué motivación es común entre los cibercriminales en un contexto de cibercrimen?

Obtener beneficios económicos. (B)

¿Cómo se describe mejor el concepto de ciberinteligencia?

La obtención de información para la protección de entornos virtuales. (D)

¿Cuál es un objetivo principal de los ataques DDoS mencionados en el contenido?

Causar disrupciones en los servicios online (B)

¿Qué característica distingue al ransomware Lockbit3 de otras versiones?

Se propaga automáticamente de forma más eficiente (A)

Las vulnerabilidades de día cero son especialmente valiosas porque:

Permiten atacantes infiltrarse sin previo aviso (B)

¿Cuál de las siguientes amenazas es facilitada por el uso de inteligencia artificial?

Creación de ataques más sofisticados (D)

¿Qué aspecto se destaca sobre el uso de IA por defensores en ciberseguridad?

Optimiza la respuesta a incidentes de seguridad (A)

Las campañas de ataques masivos coordinadas por NoName057 tienen como objetivo atacar:

Organizaciones gubernamentales, financieras y de telecomunicaciones (A)

Una de las tendencias actuales en ciberseguridad es:

Crecimiento del uso de ransomware (C)

¿Cuál es un posible efecto de un ciberataque en una empresa que maneja datos sensibles?

Pérdidas financieras significativas (C)

¿Qué riesgo asociado a la IA en ciberseguridad es mencionado en el contenido?

Nuevas formas de ataque que escapan a las defensas (B)

¿Qué técnica de ataque cibernético se utilizó en el incidente con el Ministerio de Hacienda en marzo de 2023?

Denegación de servicio (DDoS) (B)

Durante la guerra entre Rusia y Ucrania, ¿qué papel han jugado los grupos como Sandworm?

Participar en ciberespionaje y ataques contra infraestructura crítica (D)

¿Cuál de las siguientes es una razón por la que las empresas deben notificar a sus usuarios tras sufrir un ciberataque?

Cumplir con la normativa GDPR (A)

¿Qué es lo que los actores estatales suelen buscar al realizar ataques cibernéticos?

Acceso a datos sensibles para espionaje o manipulación (A)

¿Qué acción tomaron la empresa Yoigo y el gobierno tras el ciberataque de abril de 2023?

Informar a los usuarios sobre posibles comunicaciones sospechosas (C)

¿Cuál es una consecuencia directa de los ataques de ransomware en las empresas?

Daños a la reputación y pérdidas económicas (C)

La técnica 'vivir de la tierra' (Living off the Land, LotL) se refiere a:

Utilizar recursos ya presentes en el sistema objetivo para llevar a cabo un ataque (A)

¿Qué tipo de amenaza interna se caracteriza por empleados que actúan por venganza tras ser despedidos o por conflictos personales?

Revancha (D)

Las amenazas internas no intencionales pueden ser resultado de:

Negligencia (B)

¿Cuál es una consecuencia significativa de las amenazas internas en una organización?

Pérdida de propiedad intelectual (B)

¿Qué grupo se considera derivado de Anonymous y es conocido por sus ataques motivados tanto por la diversión como por exponer fallas de seguridad?

LulzSec (B)

¿Cuál de las siguientes categorías describe mejor las motivaciones de las amenazas internas?

Acciones deliberadas y accidentales (C)

El espionaje industrial como un tipo de amenaza interna implica que:

Empleados son reclutados por competidores (B)

Una característica de las amenazas internas es que pueden ser difíciles de detectar porque:

Los actores tienen acceso legítimo a los sistemas (B)

El hacktivismo se puede definir principalmente como:

Activismo a través de actividades de hacking (D)

¿Cuál de las siguientes afirmaciones describe mejor el propósito de los hacktivistas?

Utilizan ataques para promover causas ideológicas. (A)

¿Qué impacto pueden tener los ciberataques patrocinados por estados nacionales en la economía?

Pueden causar pérdidas económicas significativas. (A)

¿Cuál es un ejemplo de un ciberataque que causó daños físicos significativos?

Stuxnet, que sabotaje el programa nuclear de Irán. (C)

¿Qué motivación NO es típica de los hacktivistas?

Obtener lucro financiero. (D)

¿Cuál de los siguientes aspectos plantea desafíos en el uso de ciberataques como herramienta de guerra?

Desafíos éticos y legales significativos. (A)

¿Cómo influyen los hacktivistas en la opinión pública?

Promoviendo la concienciación sobre temas específicos. (D)

¿Qué característica distingue a un ciberataque como Stuxnet de los ciberataques comunes?

Causa daños físicos a infraestructuras críticas. (A)

¿Qué tipo de repercusiones pueden tener las acciones de los hacktivistas para las organizaciones afectadas?

Pueden causar disrupciones y repercusiones legales. (D)

¿Qué significa el término OSINT en el ámbito de la ciberseguridad?

Sistema de recopilación de información de fuentes abiertas. (B)

¿Cuál de las siguientes opciones NO es una ventaja del uso de la metodología OSINT?

Facilita el análisis de datos cifrados. (D)

¿En qué contexto los periodistas pueden utilizar OSINT?

Para documentarse sobre un reportaje o investigar acciones delictivas. (A)

¿Qué tipo de información puede considerarse dentro del ámbito de OSINT?

Información pública y accesible para todos. (B)

¿Cuál de los siguientes sectores NO emplea la metodología OSINT?

Detección de fraude bancario. (D)

¿Por qué es importante que la información obtenida mediante OSINT sea fiable?

Ayuda a comprobar la validez de los datos recopilados. (D)

¿Qué beneficia a los investigadores al utilizar OSINT?

Disminuye los costos y riesgos al recopilar datos. (B)

¿Cuál es una de las desventajas mencionadas sobre la recolección de datos no fiables?

Puede comprometer la integridad de la investigación. (B)

Flashcards

Recopilación de Inteligencia

El proceso de recopilar información específica que se puede utilizar para mejorar la defensa de un entorno industrial.

Relevancia de los datos

Los datos o información que se recopilan deben ser relevantes para el entorno industrial específico y las amenazas que enfrenta.

Recolección de Datos

La forma en que se recopilan los datos y la manera en que se utilizarán es fundamental para la eficacia de la inteligencia.

Aplicación de la Inteligencia

La capacidad de aplicar la información recopilada (como un IoC) a los dispositivos industriales específicos.

Procesamiento y Explotación de Datos

Transformar datos en bruto en información útil que se pueda analizar.

Análisis de Datos

Correlacionar y analizar datos para obtener una visión más profunda del entorno industrial.

Análisis y Producción de Inteligencia

El proceso de analizar la información procesada y determinar qué información es útil y relevante.

Analista de Inteligencia

La persona responsable de analizar la información y determinar su utilidad.

Ciberespacio

El ciberespacio se refiere al entorno digital donde se encuentran las redes informáticas, internet y los dispositivos digitales. Es un espacio virtual donde se comparten, procesan y transmiten datos e información.

Ciberseguridad

La ciberseguridad se enfoca en proteger los sistemas, redes y datos digitales frente a posibles ataques o amenazas. Su objetivo principal es garantizar la integridad, confidencialidad y disponibilidad de la información.

Ciberinteligencia

La ciberinteligencia es el proceso de recopilación, análisis y evaluación de información con el foco en las amenazas cibernéticas. Ayuda a comprender, anticipar y prevenir ataques informáticos.

Hackers

Los "hackers" son individuos que poseen conocimientos técnicos avanzados en informática y que pueden utilizar sus habilidades para acceder sistemas informáticos sin autorización. Sus motivaciones varían desde la curiosidad hasta la intención de causar daño.

Grupos Cibercriminales Organizados

Los grupos cibercriminales organizados son agrupaciones con un objetivo financiero o de daño a organizaciones o individuos. Trabajan de manera coordinada, utilizando técnicas sofisticadas para realizar sus ataques.

Capa física del ciberespacio

La capa física del ciberespacio abarca la ubicación física de los elementos que componen la red, incluyendo el hardware y componentes físicos.

Capa lógica del ciberespacio

La capa lógica del ciberespacio incluye la interconexión de redes y sistemas de información a través de nodos de conexión.

Capa social del ciberespacio

La capa social del ciberespacio engloba a las personas que interactúan online y las identidades que utilizan. Estas identidades pueden ser reales, ficticias o suplantadas.

Componente geográfico

El componente geográfico del Ciberespacio abarca la ubicación física de los elementos que componen la red.

Componente de redes físicas

El componente de redes físicas engloba el hardware y componentes que soportan las redes, tales como servidores, routers, cables, etc.

Componente de redes lógicas

El componente de las redes lógicas se refiere a la conexión entre las redes de comunicación y los sistemas de información.

Componentes persona y ciberidentidad

El componente persona se refiere a los individuos que interactúan en el ciberespacio. El componente ciberidentidad es la identidad que los usuarios utilizan en sus interacciones online.

Hackers Individuales

Los hackers individuales son personas que actúan por su cuenta y a menudo son autodidactas. Tienen diferentes habilidades y motivaciones, desde la curiosidad hasta el robo de datos.

Script Kiddies

Los script kiddies son principiantes en hacking que usan herramientas preexistentes sin entender completamente cómo funcionan.

Curiosidad y Aprendizaje

Los hackers pueden ser motivados por la curiosidad de aprender sobre sistemas informáticos y redes.

Desafío y Reconocimiento

Algunos hackers buscan el desafío y el reconocimiento dentro de la comunidad hacker.

Beneficio Financiero

Los hackers que buscan lucro pueden participar en actividades como el robo de información financiera o la extorsión ransomware.

Revancha Personal

La venganza personal puede ser una motivación para atacar a empleadores anteriores, instituciones académicas o individuos.

Operación de Grupos Cibercriminales

Estos grupos funcionan como las organizaciones criminales tradicionales, pero usan la tecnología como su principal herramienta.

Anonymous

Un grupo de piratas informáticos descentralizado que se caracteriza por sus ataques contra gobiernos, empresas y organizaciones que consideran injustas. Son famosos por ataques contra la Iglesia de la Cienciología y la operación Payback contra entidades que se oponían a WikiLeaks.

Ciberataques Patrocinados por Estados

Ataques cibernéticos realizados por gobiernos con el objetivo de causar daño a otros países.

LulzSec

Un grupo derivado de Anonymous que se caracteriza por sus ataques a empresas y sitios web gubernamentales, motivados por la diversión y la exposición de fallas de seguridad.

Consecuencias de los Ciberataques Patrocinados por Estados

Consecuencias negativas de los ciberataques patrocinados por Estados, incluyendo daño a la seguridad nacional, relaciones diplomáticas y economía.

Amenaza interna

Cualquier persona con acceso autorizado a los sistemas y datos de una organización, ya sea un empleado, contratista o socio, que utiliza ese acceso para causar daño intencional o por negligencia.

Amenaza interna intencional

Un insider que actúa con intención maliciosa y busca causar daño por venganza, beneficio financiero o espionaje industrial.

Stuxnet

Un ejemplo de ciberarma que causó daño físico real a una infraestructura crítica, desarrollado por Estados Unidos e Israel para atacar las instalaciones nucleares de Irán.

Amenaza interna por venganza

Empleados descontentos que actúan por venganza debido a disputas laborales, despidos o conflictos personales.

APT29 (Cozy Bear)

Un grupo de hackers asociado con el gobierno ruso, conocido por sus campañas de espionaje y hacking.

Hacktivistas

Individuos o grupos que utilizan la piratería informática para expresar sus opiniones políticas o sociales.

Amenaza interna por beneficio financiero

Insiders que buscan beneficio económico robando información valiosa para venderla en el mercado negro o a competidores.

Amenaza interna por espionaje industrial

Empleados reclutados por competidores para espiar y robar secretos comerciales o estrategias corporativas.

Motivaciones de los Hacktivistas

Motivaciones de los Hacktivistas, como protestar contra políticas gubernamentales, promover la transparencia, defender los derechos humanos o promover la justicia social.

Amenaza interna no intencional

Insiders que realizan acciones negligentes, sin intención maliciosa, pero aún así comprometen la seguridad de la organización por mal manejo de la información, incumplimiento de políticas o errores humanos.

Impacto de los Hacktivistas

El impacto de las acciones de los Hacktivistas, incluyendo la interrupción de operaciones y la afectación de la reputación, aunque no siempre buscan lucro.

Influencia Política de los Hacktivistas

El potencial de los Hacktivistas para influir en la opinión pública o las políticas gubernamentales.

OSINT (Open Source Intelligence)

Es el proceso de recopilar información de fuentes públicas y accesibles a todos, principalmente de internet, para obtener información valiosa y confiable.

Fuentes Abiertas

Es todo tipo de fuentes de información disponibles al público, como sitios web, redes sociales, documentos públicos, bases de datos, etc.

Análisis OSINT

Consiste en analizar datos obtenidos de fuentes abiertas para descubrir patrones, tendencias y obtener información relevante para diferentes propósitos.

Uso de OSINT en Seguridad

Permite a las fuerzas de seguridad anticiparse a eventos importantes, como atentados terroristas, y obtener información crucial para la investigación y la planificación táctica.

Beneficios del Análisis OSINT

Proporciona información confiable y permite contrastar la información para verificar su validez, lo que es importante en la investigación.

Ventajas del OSINT: Menor riesgo

Es menos arriesgado ya que se recopila información desde lugares seguros como oficinas o domicilios.

Ventajas del OSINT: Rentabilidad

El acceso a la información pública es generalmente gratuito o de bajo costo, lo que lo hace económicamente viable.

Ataques Hacktivistas

Ataques cibernéticos diseñados para interrumpir los servicios en línea y llamar la atención sobre una causa. Por ejemplo, el grupo Anonymous ha atacado instituciones sanitarias en varios países.

NoName057(16)

Grupo prorruso, conocido por ataques DDoS contra organizaciones gubernamentales, financieras, de telecomunicaciones y transporte en España y otros países considerados adversarios de Rusia.

Ataque DDoS

Un tipo de ataque cibernético en el que los atacantes envían una gran cantidad de tráfico de red a un servidor o sitio web, con el objetivo de abrumarlo y bloquear el acceso a los usuarios legítimos.

Vulnerabilidades de Día Cero

Las vulnerabilidades de día cero se pueden explotar sin previo aviso, porque todavía no hay un parche disponible. Son valiosas para los atacantes porque pueden causar daños rápidamente.

Inteligencia Artificial en Ciberseguridad

Herramientas de IA como ChatGPT y DALL-E se pueden utilizar para crear ataques más efectivos (como phishing) y para defenderse de ataques.

Ransomware

El ransomware es un tipo de malware que bloquea el acceso a datos del usuario y exige un rescate para desbloquearlo. Es una de las amenazas más comunes en la actualidad.

Ransomware Avanzado (Lockbit3)

Las versiones más avanzadas de ransomware, como Lockbit3, son más fáciles de propagar y automatizar, lo que las hace más peligrosas.

Ataques de Ransomware

Los ciberdelincuentes utilizan tácticas de ingeniería social y malware para acceder a los sistemas de sus víctimas con el objetivo de robar información sensible, como información personal, financiera o confidencial de la empresa. Luego, amenazan con publicar esta información públicamente a menos que se pague un rescate.

Ataques de denegación de servicio (DDoS)

Estos ataques cibernéticos buscan interrumpir el funcionamiento normal de un sitio web o servicio en línea al inundarlo con una gran cantidad de tráfico, lo que lo sobrecarga y lo deja inaccesible.

Actores Estado en Ciberseguridad

Los actores estatales, especialmente Rusia, han estado particularmente activos en ataques cibernéticos, utilizando tácticas avanzadas para atacar infraestructuras críticas y objetivos militares, además de llevar a cabo operaciones de ciberespionaje con el objetivo de obtener información estratégica o influir en la opinión pública.

Amenazas a Empresas y el Sector Privado

Las empresas, especialmente aquellas que manejan grandes cantidades de datos personales o financieros, son objetivos comunes de ciberataques. Estos ataques pueden resultar en pérdidas financieras, daño a la reputación y posibles sanciones legales.

Amenaza interna en ciberseguridad

Cualquier persona con acceso autorizado que utiliza este acceso para causar daño intencional o por negligencia, ya sea un empleado, contratista o socio. Estos pueden ser motivados por venganza, beneficio financiero o espionaje industrial.

Hacktivistas en ciberseguridad

Individuos o grupos que utilizan la piratería informática para expresar sus opiniones políticas o sociales. Pueden atacar a gobiernos, empresas u organizaciones que consideran injustas con el objetivo de llamar la atención sobre sus causas o protestar contra políticas gubernamentales.

Study Notes

Ciberespacio, Cibercriminales y Amenazas Internacionales

• El tema trata sobre ciberespacio, cibercriminales y amenazas internacionales en el contexto de la ciberseguridad.
• El estudio forma parte de un grado en Seguridad.
• El documento incluye un índice detallado de los temas que se tratarán.
• Se define el ciberespacio como un ámbito virtual creado por medios informáticos, un entorno complejo resultante de la interacción de personas, software y servicios en internet, que no existe en forma física.

Ciberespacio

• El ciberespacio y su seguridad: Se define y analiza el concepto del ciberespacio, incluyendo sus componentes, la interacción entre personas y el rol de la información como un activo estratégico. Se centra en el ciberespacio como una nueva dimensión operativa.
• Composición del ciberespacio: Se compone por tres capas: física, lógica y social, conformadas por 5 componentes: geográfico, redes físicas, redes lógicas, personas y ciberidentidades.
• Se analiza la interacción de componentes e interconexiones.

Ciberinteligencia

• Ciclo de Ciberinteligencia: Se describe un ciclo de inteligencia que comprende las etapas de planificación y objetivo, recolección, procesamiento y explotación, diseminación e integración, y evaluación y retroalimentación, adaptándolo al contexto de la ciberinteligencia.
• Tipos de Ciberinteligencia: Se detallan la inteligencia táctica, operativa y estratégica, enfocándose en la obtención y análisis de datos para la identificación de amenazas.
• Cyber Threat Intelligence: Es una metodología dinámica y adaptable para anticiparse a futuras amenazas cibernéticas.
• Disciplinas de Ciberinteligencia: Se menciona la HUMINT (Human Intelligence), que comprende el uso de técnicas de inteligencia humana para recopilar información. También se menciona OSINT (Open Source Intelligence) para recopilar información de fuentes públicas. IMINT (Imagery Intelligence), usando imágenes y fotografías para conseguir información valiosa.

Actores de Amenaza

• Hackers Individuales: Se describe a los hackers individuales, sus motivaciones y capacidades. Revancha personal se menciona como una motivación.
• Grupos Cibercriminales Organizados: Se analiza la estructura y métodos de los grupos organizados dedicados a la delincuencia cibernética. El beneficio financiero es una de las motivaciones clave. Se mencionan ejemplos como el Grupo Lazarus y Carbanak.
• Estados-Nación: Se explora el papel de los estados-nación en las amenazas cibernéticas, incluyendo acciones como espionaje, sabotaje y desestabilización. Se menciona la actividad de grupos como Sandworm y APT28.
• Hacktivistas: Se describe a los hacktivistas, sus motivaciones políticas o sociales y las formas en que utilizan la piratería informática para sus objetivos. Motivaciones como protesta política, libertad de información, derechos humanos y justicia social se mencionan. Se menciona a Anonymous y LulzSec como ejemplos.
• Amenazas Internas: Se analiza el papel de empleados, contratistas o socios dentro de una organización en la comisión de acciones dañinas. Negligencia, phishing y otros tipos de ingeniería social se detallan como motivaciones no intencionales. Se mencionan ejemplos como Edward Snowden y Chelsea Manning.

Ciberamenazas y Tendencias en Ciberseguridad

• Amenazas Nacionales en Ciberseguridad: Se analiza el ataque a infraestructuras críticas, instituciones gubernamentales y empresas del sector privado, incluyendo el ciberataque al Hospital Clínic de Barcelona en 2023. Ataques por ransomware se mencionan como una táctica importante.
• Amenazas Internacionales en Ciberseguridad: Se explora el papel de actores estado, cibercrimen y hacktivismo internacional, incluyendo ataques como el que ocurrió en octubre de 2023 a sistemas de control (MicroSCADA). Se menciona la actividad de grupos como Sandworm y APT28 como ejemplo.
• Actores Estado: Se analiza la actividad de actores como Rusia durante la guerra en Ucrania.
• Cibercrimen: Se describe al cibercrimen como una amenaza significativa a nivel global, incluyendo técnicas como phishing, ransomware y robo de información.
• Hacktivismo: Se describe el hacktivismo como la activación política por medio de ataques cibernéticos.
• Tendencias Actuales en Ciberseguridad: Se analizan tendencias actuales como el aumento del ransomware, uso de vulnerabilidades de día cero e implementación de inteligencia artificial en ciberseguridad, incluyendo las tácticas para defender y atacar. También se incluyen el compromiso de la cadena de suministro y la participación civil en conflictos cibernéticos.

Otros temas

• Compromiso de la Cadena de Suministro: Se indica que los atacantes pueden obtener acceso a múltiples objetivos secundarios al comprometer un proveedor de confianza.
• Participación Civil en Conflictos Cibernéticos: Se menciona la mayor participación de personas civiles en conflictos cibernéticos, como la guerra entre Rusia y Ucrania, y la utilización de telegram para hacktivismo y ataques DDoS. Se agrega un ejemplo sobre el uso de campañas en redes sociales en estos conflictos.

Description

Este cuestionario explora el ciberespacio, los cibercriminales y las amenazas internacionales en el contexto de la ciberseguridad. Se analiza la definición, composición y seguridad del ciberespacio, destacando su importancia en la interacción virtual. Ideal para estudiantes de un grado en Seguridad.