ciberatac

Els ciberatacs modifiquen, entorpeixen o anul·len l’activitat (econòmica, política, administrativa, comptable, etc.) a la qual serveixen els sistemes informàtics que en són l’objectiu, i tenen en la interconnexió i la globalitat d’internet la condició bàsica per al seu desenvolupament. Les finalitats dels ciberatacs poden ser múltiples: entre les més habituals cal esmentar el robatori o l’afany de lucre, i en aquest cas l’atac es fa mitjançant la infiltració en comptes bancaris o amb un programari de rescat (ransomware) que bloqueja l’accés als fitxers d’un ordinador infectat i que exigeix el pagament d’un rescat econòmic per retirar les restriccions, conjunt de practiques designades amb el nom de ciberdelinqüència. Altres finalitats dels ciberatacs són l’espionatge, tant econòmic com polític, que es duu a terme a través de la infiltració en bancs de dades confidencials de l’adversari per a obtenir-ne informació, el ciberterrorisme o, simplement, el vandalisme. Els ciberatacs també formen part de l’estratègia defensiva o ofensiva dels estats, sigui per a vigilar, neutralitzar o reprimir l’oposició interna (mètodes sovint utilitzats per dictadures o règims autoritaris), o bé per a danyar, espiar o alterar les xarxes informàtiques d’estats rivals. Entre les tècniques més habituals emprades en els ciberatacs cal esmentar el robatori de contrasenyes, de codis secrets, etc., i la consegüent suplantació de la identitat digital amb tècniques com ara la pesca (phishing); el defacement (canvis en l’aspecte d’un web amb propòsits vandàlics o reivindicatius), el bloqueig d’accessos, la introducció de virus informàtics o de programari maliciós en les xarxes, la descodificació de claus d’accés, etc. Els ciberatacs requereixen un mínim d’expertesa en tecnologia informàtica i, en els casos més sofisticats, els atacants formen equips de furoners coordinats, sigui com a grups criminals autònoms o bé que actuen per compte d’altri (organitzacions polítiques, terroristes o estats).