Se denomina como Ciberataque como «acción producida en el ciberespacio que compromete la disponibilidad, integridad y confidencialidad de la información mediante el acceso no autorizado, la modificación, degradación o destrucción de los sistemas de información y telecomunicaciones o las infraestructuras que los soportan. (CCN, 2015, pág. 203)»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.
Existen varias formas de prevenir y gestionar la defensa de ciberataques, entre ellas:
Implementar y mantener una política de seguridad informática para proteger los datos y sistemas.
Utilizar herramientas y tecnologías de seguridad para detectar y bloquear amenazas.
Establecer un plan de contingencia para prepararse para posibles ciberataques.
Realizar simulacros de ciberataque para prepararse para el peor escenario.
Contratar profesionales de seguridad informática para garantizar la seguridad del sistema.
Los ciberataques se pueden clasificar en varios tipos, como los ataques de denegación de servicio (DDoS), los ataques por fuerza bruta, los ataques de ingeniería social, los ataques de phishing, los ataques por malware, los ataques por inyección de SQL y los ataques por envenenamiento de caché.
Algunos de los ciberataques más significativos en la historia incluyen el ciberataque de ransomware WannaCry de 2017, el ciberataque a Sony Pictures de 2014, el ciberataque Stuxnet de 2010 y el ciberataque a Equifax de 2017.