La ciberdelincuencia o delito informático es cualquier actividad delictiva que implica el uso de ordenadores y redes de telecomunicación. El rango de actuación va desde los correos electrónicos no solicitados (spam) al fraude. Estos casos de delitos incluyen ataques contra los datos almacenados en ordenadores y equipos de comunicación, robo de identidad, distribución de imágenes de abuso sexual infantil, fraude en Internet, penetración en servicios financieros en línea, así como el despliegue de los virus, botnets, y varias estafas por correo electrónico como el phishing.
Una de las mejores maneras de evitar ser víctima de delitos informáticos y proteger la información sensible es mediante el uso de un sistema unificado de software y hardware para autenticar cualquier información que se envía o se accede a través de Internet.
Los delitos cibernéticos se definen como: "Los delitos que se cometen contra personas o grupos de personas con la intención de dañar la reputación de la víctima o causan daños a la víctima directa o indirectamente usando redes de telecomunicación. Tales delitos pueden poner en peligro la seguridad y la estabilidad económica de una institución. Los temas relacionados con este tipo de delitos se han convertido de alto riesgo, en particular los que rodean el robo de identidad, delitos de derechos de autor, la pornografía infantil, ... También hay problemas de privacidad cuando se distribuye de forma ilegal información confidencial.
Es importante ser consciente de que es casi imposible reconocer todas las actividades de delitos cibernéticos antes que afecten a las entidades objeto de ataque. Por esta razón, es fundamental contar con un enfoque de seguridad cibernética que haga hincapié en los aspectos de la detección y recuperación temprana.
Un procedimiento de respuesta a incidentes eficaz incluye los siguientes pasos:
Desafortunadamente, el proceso descrito raramente se sigue. Hasta ahora, el proceso de contención y remedio es un proceso manual primario y habitualmente, no demasiado eficiente.