Una brecha de seguridad informática es una incursión en una computadora o red de computadoras, generalmente por piratas informáticos o software malicioso que compromete datos confidenciales o causa daños a las computadoras o al funcionamiento de la red. Los piratas informáticos y los delincuentes utilizan una serie de tácticas y técnicas para eludir las medidas de seguridad informática para robar datos, como información de tarjetas de crédito, información bancaria, números de seguro social y otra información personal para usar en actos delictivos fraudulentos. En algunos casos, la intención de una violación de la seguridad informática es simplemente causar daños. El software malintencionado, los virus u otros programas se insertan en un sistema con el objetivo de destruir datos o dañar la capacidad de funcionamiento de una computadora o red.
Los piratas informáticos a menudo ingresan a los sistemas para robar información personal para utilizarla en empresas delictivas, como el fraude electrónico o el robo de identidad, a menudo sin más esfuerzo que adivinar una contraseña. Los números de tarjetas de crédito, números de cuentas bancarias, números de seguridad social y otros datos personales son a menudo el objetivo de una violación de la seguridad informática. Los ataques pueden ser llevados a cabo por humanos que trabajan solos o mediante la inserción de software malicioso diseñado para robar datos, obtener acceso a datos o causar daños a los sistemas informáticos.
Los registradores de pulsaciones de teclas son programas que, una vez insertados, pueden registrar qué teclas presionan los usuarios, proporcionando a los delincuentes información sobre contraseñas u otros datos. Otros programas pueden dirigir a los usuarios a sitios web falsificados donde son engañados para que envíen información personal. Los programas de virus están diseñados para ser destructivos, causando daños a los sistemas operativos, archivos de datos o reduciendo el funcionamiento de la computadora. Otros tipos de software malintencionado pueden copiar y transferir grandes cantidades de datos.
Los piratas informáticos pueden ser aficionados muy sofisticados o relativamente inexpertos, pero incluso los estudiantes de secundaria que trabajan desde una computadora doméstica típica pueden ingresar a redes informáticas altamente sensibles. Existen casos documentados de menores que irrumpieron en redes escolares para robar información y cambiar calificaciones, entre cientos de otras infracciones similares por parte de individuos y bandas de delincuentes altamente organizadas en bancos, instituciones financieras, agencias gubernamentales y redes privadas. En algunos casos, una brecha de seguridad informática puede ser interna. Por ejemplo, un empleado de una empresa puede utilizar su puesto y acceso para hacer un uso no autorizado de sistemas y datos.
La seguridad informática es una preocupación constante a medida que los piratas informáticos se vuelven más sofisticados y hábiles. Un problema principal con los sistemas de seguridad informática es que, a menudo, el único obstáculo para un pirata informático u otro usuario no autorizado es una contraseña, que puede ser descifrada, adivinada o eludida por atacantes expertos. La tecnología de seguridad informática está en constante evolución en un esfuerzo por frustrar estos ataques. Los sistemas de cifrado para la transferencia de datos son cada vez más sofisticados. Los cortafuegos y los programas antivirus están diseñados para detener las incursiones de muchos tipos de software malintencionado. Muchos sistemas tienen medidas de administración de ingreso de contraseña que bloquean direcciones IP específicas o congelan el acceso a una cuenta si se ingresa la contraseña incorrecta muchas veces.