Las organizaciones ciberatacantes, criminales tecnológicos o saqueadores de dispositivos que contienen información, actúan por motivaciones económicas. Suelen tener un objetivo claro y definido al que conocen y saben de la existencia de información sensible que, cuando la consigan, les reportara beneficios económicos. Este es el caso de los atacantes a objetivos únicos: persiguen elevados números de cuentas bancarias para revender y falsificar tarjetas de crédito o realizar compras a través de internet y extraer el dinero a los titulares, entre otras muchas estafas. Representan el mayor numero de delitos informaticos.
Otros actúan por prestigio tecnológico, se trata de atacantes que persiguen acceder a una página determinada o red local concreta con el objetivo de poner a prueba las carencias del sistema de seguridad de la organización. No existe un fondo económico detrás pero si un prestigio o un reconocimiento social, que indudablemente quedara en el anonimato pero vivirán una satisfacción personal o profesional tras haberlo conseguido. El apoderamiento de privacidad o intimidad ajena a través de técnicas informaticas es la llamada ciberdelincuencia intrusiva.
Y no quiero olvidarme del ciberespionaje, representa la parte inferior de los delitos que se producen y su objetivo es la alteración de la paz social y del orden, persiguen detener sistemas globales y grandes centros de control.
Todas las organizaciones que posean servidores, ordenadores, dispositivos móviles, conectados a una red local o virtual, son susceptibles de sufrir ataques de procedencia desconocida, interna o externa, con o sin objetivo definido pero con graves consecuencias para el desarrollo de su actividad.
Cuanto mas elevado sea el valor de los datos, mas elevado será el valor de la perdida.