Este curso nos servirá para ahondar en los ataques informáticos, que podemos decir que consiste en aprovechar una vulnerabilidad de un sistema informático (sistema operativo, programa de software o sistema del usuario) con propósitos desconocidos por el operador del sistema y que, por lo general, causan un daño.
Varios son los factores que contribuyen a la proliferación de acciones delictivas en el ciberespacio: la facilidad de acceso a herramientas utilizadas para los ataques, el anonimato del atacante y la posibilidad de ejecución desde cualquier punto del planeta posibilitan impactos muy graves sobre los sectores público y privados.
Así, en 2018, el CCN-CERT ha gestionado un total de 38.192 incidentes de seguridad, lo que ha supuesto un incremento del 43,65% con respecto a 2017 y España se sitúa como el tercer país más atacado del mundo, solo por detrás del Reino Unido y EE.UU.
Por otra parte, la Directiva 2008/114/CE define las infraestructuras críticas como: “el elemento, sistema o parte de este situado en los Estados miembros que es esencial para el mantenimiento de funciones sociales vitales, la salud, la integridad física, la seguridad, y el bienestar social y económico de la población y cuya perturbación o destrucción afectaría gravemente a un Estado miembro al no poder mantener esas funciones”.
De ahí la importancia de conocer el Convenio de Budapest, que es el primer tratado internacional que busca hacer frente a los delitos informáticos y los delitos en Internet, así como aprender las características de los ciberataques, los perfiles de los atacantes, qué tipo de riesgos y amenazas existen, las etapas del incidente de seguridad y todo lo relacionado con los procesos críticos y las infraestructuras críticas.