Un ciberataque es un intento de socavar o comprometer la función de un sistema basado en computadora, o intentar rastrear los movimientos en línea de personas sin su permiso. Los ataques de este tipo pueden ser indetectables para el usuario final o el administrador de la red, o provocar una interrupción tan total de la red que ninguno de los usuarios puede realizar ni siquiera las tareas más rudimentarias. Debido a la creciente sofisticación de este tipo de ataques a la red, el desarrollo de defensas de software efectivas es un proceso continuo.
Es importante entender que un ciberataque puede ser relativamente inocuo y no causar ningún tipo de daño a equipos o sistemas. Este es el caso de la descarga clandestina de software espía en un servidor o disco duro sin el conocimiento o consentimiento del propietario del equipo. Con este tipo de ciberataques, el objetivo principal suele ser recabar información que va desde el seguimiento de los movimientos y búsquedas generales que realizan los usuarios autorizados hasta la copia y reenvío de documentos clave o información que se guarda en el disco duro o servidor. Si bien el objetivo final es capturar y transmitir información que ayudará al destinatario a obtener algún tipo de beneficio económico, el software espía se ejecuta silenciosamente en segundo plano y es muy poco probable que impida que se lleven a cabo las funciones habituales del sistema.
Sin embargo, un ciberataque puede ser malévolo en su intención. Esto es cierto con los virus que están diseñados para deshabilitar la funcionalidad de una red o incluso una sola computadora que está conectada a Internet. En situaciones de esta naturaleza, el propósito no es recopilar información sin que nadie se dé cuenta, sino crear problemas para cualquiera que use la red atacada o los equipos conectados a esa red. El resultado final puede ser una pérdida de tiempo e ingresos y posiblemente la interrupción de la entrega de bienes y servicios a los clientes de la empresa afectados por el ataque. Hoy en día, muchas empresas toman medidas para garantizar que la seguridad de la red se mejore constantemente para prevenir este tipo de ataques informáticos maliciosos.
Los intentos de los ciberterroristas de interferir con la función de las redes eléctricas y otros medios de prestación de servicios públicos también se clasifican como ciberataques. Dado que los ataques de este tipo pueden paralizar rápidamente la infraestructura de un país, se consideran un medio ideal para debilitar a una nación. Una estrategia que utiliza una serie de ataques cibernéticos programados para interrumpir simultáneamente varios sistemas clave diferentes puede, en teoría, hacer que una nación no pueda superar con éxito ninguno de los ataques antes de que se produzca una gran cantidad de daño. Afortunadamente, muchas naciones reconocen la amenaza muy real del ciberterrorismo y toman medidas para proteger los sistemas gubernamentales y de servicio público de cualquier tipo de ataque de Internet, así como la introducción manual de software que podría interrumpir los sistemas.
Así como los gobiernos y las corporaciones deben ser conscientes de la posibilidad de que ocurra un ciberataque, las personas también deben tomar medidas para proteger las computadoras de su hogar y el equipo relacionado de sufrir un ataque. Una medida preventiva básica es asegurar un software antivirus y antispyware de alta calidad y actualizarlo periódicamente. Los usuarios finales también deben asegurarse de escanear los archivos o programas que están almacenados en un CDR o un sistema de almacenamiento remoto similar antes de cargarlos en un disco duro.