Un ataque cibernético es un intento de socavar o comprometer la función de un sistema basado en computadora, o intentar rastrear los movimientos en línea de las personas sin su permiso. Los ataques de este tipo pueden ser indetectables para el usuario final o el administrador de la red, o llevar a una interrupción total de la red que ninguno de los usuarios puede realizar incluso las tareas más rudimentarias. Debido a la creciente sofisticación de este tipo de ataques a la red, el desarrollo de defensas de software efectivas es un proceso continuo.

Es importante comprender que un ataque cibernético puede ser relativamente inocuo y no causar ningún tipo de daño a los equipos o sistemas. Este es el caso de la descarga clandestina de spyware en un servidor o disco duro sin el conocimiento o consentimiento del propietario del equipo. Con este tipo de ciberataque, el objetivo principal suele ser recopilar información que va desde el seguimiento de los movimientos generales y las búsquedas realizadas por usuarios autorizados hasta la copia y el reenvío de documentos clave o información que se guarda en el disco duro o el servidor. Si bien el objetivo final es capturar y transmitir información que ayudará al destinatario a lograr algún tipo de ganancia financiera, el spyware se ejecuta silenciosamente en segundo plano y es muy poco probable que evite que se realice alguna de las funciones habituales del sistema.

Sin embargo, un ciberataque puede ser malévolo en su intento. Esto es cierto con los virus que están diseñados para deshabilitar la funcionalidad de una red o incluso una sola computadora que está conectada a Internet. En situaciones de esta naturaleza, el propósito no es recopilar información sin que nadie lo note, sino crear problemas para cualquiera que use la red atacada o las computadoras conectadas con esa red. El resultado final puede ser la pérdida de tiempo e ingresos y posiblemente la interrupción de la entrega de bienes y servicios a los clientes de la empresa afectados por el ataque. Muchas empresas de hoy toman medidas para garantizar que la seguridad de la red se mejore constantemente para evitar este tipo de ataques informáticos maliciosos.

Los intentos de los ciberterroristas de interferir con la función de las redes eléctricas y otros medios de prestación de servicios públicos también se clasifican como ataques cibernéticos. Debido a que los ataques de este tipo pueden paralizar rápidamente la infraestructura de un país, se consideran un medio ideal para debilitar a una nación. Una estrategia que utiliza una serie de ataques cibernéticos programados para interrumpir simultáneamente varios sistemas clave diferentes puede, en teoría, hacer que una nación no pueda superar con éxito ninguno de los ataques antes de que haya ocurrido una gran cantidad de daño. Afortunadamente, muchas naciones reconocen la amenaza real del ciberterrorismo y toman medidas para proteger los sistemas gubernamentales y de servicios públicos de cualquier tipo de ataque de Internet, así como la introducción manual de software que podría interrumpir los sistemas.

Así como los gobiernos y las corporaciones deben ser conscientes de la posibilidad de que ocurra un ataque cibernético, las personas también deben tomar medidas para proteger las computadoras de su hogar y el equipo relacionado de un ataque. Una medida preventiva básica es asegurar un software antivirus y antispyware de alta calidad, y actualizarlo regularmente. Los usuarios finales también deben asegurarse de escanear y archivos o programas almacenados en un CDR o un sistema de almacenamiento remoto similar antes de cargarlos en un disco duro.