Tipos de ataques digitales

Introducción

Internet es un espacio para la expresión, la comunicación, la organización y la búsqueda de justicia y promoción de los derechos humanos; pero también en línea corremos riesgos y amenazas complejas y multifacéticas. Estas amenazas, conocidas como ataques digitales, pueden tener graves impactos que a menudo trascienden el ámbito virtual, afectando la integridad, la privacidad y el bienestar de quienes defienden causas sociales y derechos fundamentales.

Esta guía tiene como objetivo introducir la tipología de ataques digitales de forma clara y comprensible. Al nombrar estas amenazas y clasificarlas en categorías definidas, pretendemos ofrecer una herramienta efectiva para entender, prevenir y responder a estos ataques de manera más informada.

¿Por qué una tipología de ataques digitales?

La importancia de contar con una tipología de ataques digitales específicamente diseñada para personas activistas, defensoras de derechos humanos, periodistas y organizaciones de sociedad civil radica en los siguientes aspectos:

  • Nombrar e identificar las amenazas
    Nombrar adecuadamente las potenciales amenazas digitales es esencial para comprender y abordar de manera efectiva los incidentes de seguridad. Simplemente enunciar que fue un «hackeo» no proporciona suficiente detalle sobre la naturaleza y los objetivos del ataque. Una tipología definida permite identificar y categorizar los diferentes tipos de ataques, brindando un lenguaje común que facilita la comprensión y la comunicación sobre las amenazas digitales.
  • Estandarización y Referencia
    La creación de una tipología específica para causas sociales y organizaciones de sociedad civil propone un referente de posible “estandarización” que puede utilizarse como base para comprender y clasificar los ataques digitales. Esta referencia es crucial para establecer una base común de conocimiento y práctica en la identificación y respuesta a las amenazas digitales dirigidas a este sector. Así mismo, facilita la colaboración entre diferentes actores con interés en la protección, coordinación y respuesta conjunta.
  • Adaptación a Necesidades Específicas
    Las necesidades de la sociedad civil difieren significativamente de las corporativas o gubernamentales en términos de seguridad digital. Una tipología de ataques adaptada a esta realidad no busca ser exhaustiva en términos de complejidad técnica, sino descriptiva y orientada a ayudar a identificar de forma general las amenazas a las que estos grupos están expuestos. Al comprender sus características y cómo pueden manifestarse, es posible diseñar estrategias de seguridad más efectivas y pertinentes al contexto.

La tipología de ataques digitales surge en el 2020 como resultado de un esfuerzo colaborativo y sinérgico entre Protege.la el programa de seguridad digital de SocialTIC y el Mecanismo de Protección Integral de Personas Defensoras de Derechos Humanos y Periodistas (MPI) de Ciudad de México. Esta colaboración estratégica se apoya en la experiencia y conocimientos técnicos especializados de ambas organizaciones en la atención y respuesta a ataques dirigidos a personas defensoras de derechos humanos, activistas y periodistas.

La necesidad de desarrollar una tipología específica se evidenció a partir de la complejidad de las amenazas digitales y la importancia crítica de abordarlas de manera precisa y estructurada. El intercambio de conocimientos entre ambas organizaciones permitió identificar y comprender las particularidades de los riesgos digitales que enfrentan estos grupos, siendo estos actores clave en la promoción de derechos, libertades y justicia. Así, esta tipología nace no solo de la identificación de amenazas digitales, sino también de la voluntad de proporcionar un marco sólido y efectivo para abordar estos desafíos de manera precisa y eficaz.

Objetivo de la tipología de ataques digitales

En un espectro de violencia donde las agresiones toman distintas formas, son múltiples y se relacionan. La tipología de ataques digitales adopta un enfoque descriptivo que busca destacar cómo funcionan y los elementos asociados a los ataques digitales dirigidos a personas activistas, defensoras de derechos humanos, periodistas y organizaciones de sociedad civil.

Estos ataques digitales pueden manifestarse de forma diversa, desde intrusiones en sistemas informáticos hasta manipulaciones de información en línea, buscando generar, incitar o agravar un daño en el ámbito digital y, a su vez, en el ámbito físico. Reconociendo que los riesgos y amenazas en línea afectan lo físico, ya que son espacios interconectados y permeables. La tipología no solo tiene como objetivo describir estos eventos, sino también resaltar algunos de los riesgos que conllevan y proponer medidas digitales de prevención adaptadas a la naturaleza de estas amenazas.

Conceptos básicos

¿Incidente, ataque o amenaza?

Es esencial comprender y diferenciar entre tres conceptos: ataque digital, amenaza e incidente en el contexto de la seguridad digital para personas activistas, defensoras de derechos humanos, periodistas y organizaciones de sociedad civil.

Amenaza: Hace referencia a la posibilidad de un ataque digital. Es la indicación de que puede ocurrir un ataque, ya sea a nivel técnico o de comportamiento humano. Identificar y evaluar amenazas es fundamental para prevenir y mitigar posibles ataques digitales.

Incidente: Se refiere a cuando una amenaza o accidente digital se materializa, sin que necesariamente haya sido dirigido contra una persona u organización. Este evento puede involucrar daños reales o potenciales a la integridad, disponibilidad o confidencialidad de la información.

Riesgo: El riesgo es una medida de evaluación que combina la probabilidad de que una amenaza se materialice y la gravedad del impacto que tendría sobre la información y la persona o grupo objetivo. La evaluación de riesgos busca analizar y priorizar estos riesgos para poder aplicar medidas de seguridad de manera efectiva.

Ataque Digital: Constituye la materialización dirigida de cualquier acción o comportamiento con fines maliciosos que utiliza tecnologías de la información y la comunicación (TIC). Estos ataques involucran el uso de plataformas digitales como teléfonos, sitios web, redes sociales o correos electrónicos con el objetivo de generar, incitar o agravar un daño. Pueden abusar del diseño de la tecnología y pueden tener implicaciones tanto técnicas como conductuales y, en ciertos casos, se consideran formas de violencia digital.

Violencia Digital: Se refiere al uso de las TIC para llevar a cabo actos de violencia psicológica, emocional o social contra un individuo o grupo. Estos actos pueden incluir campañas de desprestigio, acoso en línea, suplantación de identidad y otras formas de abuso que buscan dañar la reputación, la integridad o la dignidad de las personas.

¿Cómo están clasificados los ataques digitales?

La tipología se clasifica en dos categorías fundamentales que se relacionan entre sí:

clases de vulneracion
 

1. Ataques Digitales Mediante Vulneraciones Técnicas: Estos ataques implican el uso de una o varias técnicas para abusar del diseño de la tecnología. Los atacantes modifican o rompen aspectos técnicos de sistemas, aplicaciones o plataformas digitales con fines maliciosos. Esta categoría abarca una amplia gama de técnicas, desde el uso de malware y exploits hasta técnicas avanzadas de ingeniería social.

2. Ataques Digitales Mediante Conductas Humanas: Estos ataques implican abusar del componente humano y las relaciones sociales para generar un daño. Esta clase se divide, a su vez, en dos tipos:

Tipos de informacion
  • Interacción Directa: En este tipo de ataque, el agresor establece contacto directo con la persona o grupo atacado a través de medios digitales, como mensajes en redes sociales, correos electrónicos o chats. Buscan influir, amedrentar o generar daño directamente a la persona o grupo.
  • Interacción Indirecta: En estos casos, no hay interacción directa entre atacante y atacado/a. Los ataques ocurren sin que el actor atacado sea consciente, como cuando se recaba información sobre una persona o grupo sin su conocimiento o se lleva a cabo una suplantación de identidad. Estos ataques suelen ser silenciosos e inadvertidos, ya que la persona agredida puede no percatarse de lo que está sucediendo.

¿Cómo usar la tipología?

La tipología de ataques digitales es una herramienta versátil que puede ser empleada de diversas maneras para fortalecer la seguridad digital de personas activistas, defensoras de derechos humanos, periodistas y organizaciones de sociedad civil. Aquí se detallan algunas formas en que puede ser utilizada:

a. Fuente de consulta: La tipología puede servir como una fuente de consulta para identificar potenciales amenazas digitales. Proporciona una clasificación detallada de los distintos tipos de ataques, facilitando la comprensión de sus características y objetivos.

b. Aprendizaje y conocimiento: Cada tipo de ataque incluido en la tipología contiene una descripción, ejemplos ilustrativos y orientación sobre medidas de prevención y respuesta. Esto convierte a la tipología en una herramienta educativa para aprender sobre los diferentes tipos de ataques digitales y cómo protegerse contra ellos.

c. Atención a Incidentes: Cuando ocurre un incidente de seguridad digital, la tipología puede servir como referencia para identificar rápidamente el tipo de ataque que ha tenido lugar. Esto es esencial para tomar medidas adecuadas y responder de manera efectiva ante la situación.

d. Orientación para Medidas de Prevención: Cada tipo de ataque en la tipología proporciona información sobre medidas de prevención y respuestas específicas. Esta orientación es fundamental para diseñar e implementar estrategias de seguridad adecuadas y mitigar los riesgos.

e. Recursos de Interés: Además de la descripción de los ataques, la tipología incluye recursos de interés relacionados con cada tipo de ataque. Estos recursos pueden ayudar a expandir el conocimiento sobre el tema y brindar información adicional sobre medidas de seguridad.

Utilizar la tipología de manera efectiva implica familiarizarse con sus contenidos y aplicar su conocimiento de forma proactiva para fortalecer la seguridad digital y mitigar los riesgos asociados a los ataques digitales.

Consideraciones sobre los ataques digitales

Potenciales impactos de la violencia digital

Los ataques digitales pueden tener graves impactos en diferentes aspectos de la vida de las personas y trasladarse del mundo digital al físico y abarcar diferentes dimensiones. A continuación, se describen algunos de los potenciales impactos:

  • Emocionales: Los ataques digitales pueden provocar angustia emocional, ansiedad, depresión y estrés, afectando la salud mental y el bienestar emocional de las personas afectadas.
  • Físicos: La violencia digital puede tener consecuencias físicas al trasladarse al mundo físico, incluyendo intimidación, acoso, agresiones físicas o incluso intentos de asesinato.
  • Somáticos: Los ataques digitales pueden desencadenar efectos físicos directos, como trastornos del sueño, pérdida de apetito y otros problemas de salud física.
  • Sociales: Los impactos sociales pueden variar desde el aislamiento hasta el estigma, la exclusión y la cancelación social, afectando las relaciones personales y la participación en la sociedad.
  • Informacionales: Involucra la pérdida de control sobre la información personal y privada, lo que puede tener graves repercusiones en la privacidad y la seguridad.
  • Digitales: Incluye la pérdida de tecnologías o cuentas en línea, así como la autocensura en el uso de tecnologías de la información y comunicación.
  • Patrimoniales: Los ataques pueden resultar en costos significativos, como gastos legales para litigios, pérdidas económicas o la necesidad de reemplazar equipos y dispositivos dañados.

Puedes aprender más en:

 

impactos violencia digital

Ataques Digitales y sus agravantes

Los ataques digitales y su impacto pueden agravarse debido a varios factores, incluyendo:

  • La combinación de múltiples tipos de ataques.
  • La cantidad de ataques experimentados.
  • La sofisticación de los ataques y la capacidad del agresor.
  • Las condiciones contextuales y la interseccionalidad de los actores involucrados.

Es fundamental considerar estos aspectos para comprender la gravedad de los ataques digitales y diseñar estrategias de respuesta y prevención efectivas.

diferencia seguridad y privacidad

Siguientes pasos

Profundiza en la tiplogia de ataques digitales

Si deseas ir a fondo con la tipología, puedes consultar la sección de Protege.la destinada exclusivamente a los tipos de ataques y las recomendaciones respecto a cada tipo.

La tipología y las rutas de aprendizaje

Si vienes desde otra ruta de aprendizaje, ya sea porque estás haciendo un análisis de riesgos o porque estás evaluando cuáles son los ataques digitales más relevantes para asegurar ciertos tipos de actividades o recursos, hemos incluído una tabla de orientación. En las rutas de aprendizaje hemos incluído cinco ámbitos vitales para la implementación de medidas de seguridad. Estos son:

Antes de dirigirte o continuar con estas guías, la siguiente tabla te ayudará a identificar cuáles son las amenazas de carácter técnico para cada uno de estos ámbitos:
principios de seguridad digital

Este material ha sido posible gracias al apoyo del pueblo de los Estados Unidos de América a través de la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID). El contenido de este material es responsabilidad única de SocialTIC y no refleja necesariamente los puntos de vista de USAID o los del Gobierno de los Estados Unidos.

Tabla de Contenido