¿Quién está detrás de los ciberataques? Tipos de hackers y sus motivaciones

De hecho, un informe de Verizon reveló que más del 40% de los ciberataques afectan a pequeñas empresas que muchas veces no cuentan con los recursos ni los conocimientos para defenderse adecuadamente. La mayoría de estos ataques no son dirigidos de forma personalizada, sino automatizados, buscando puntos débiles comunes: sistemas desactualizados, contraseñas débiles o falta de medidas básicas de protección.

Pero ¿quiénes son realmente los que están detrás de estos ataques? ¿Todos los “hackers” son criminales? ¿Qué buscan? Estas preguntas no solo interesan a profesionales técnicos, sino que cada vez más son materia de preocupación para CEOs, responsables financieros, personal administrativo y cualquier persona que forme parte del ecosistema de una empresa.

El mito del hacker y la realidad detrás de la pantalla

Cuando escuchamos la palabra hacker, es común imaginar a una figura encapuchada frente a múltiples pantallas verdes. Pero la realidad es más compleja y, en muchos casos, más preocupante. El término “hacker” originalmente hacía referencia a personas con habilidades excepcionales para comprender y modificar sistemas informáticos. Hoy, sin embargo, ha sido en gran medida asociado al delito, aunque no siempre con justicia.

Existen diferentes tipos de hackers, y su clasificación no responde únicamente a cuestiones técnicas, sino también éticas. Por ejemplo, los conocidos como hackers de “sombrero blanco” se dedican profesionalmente a proteger sistemas. Son quienes, dentro de empresas como la nuestra —Ciberseguridad 720—, realizamos pruebas de penetración, análisis de vulnerabilidades y auditorías para anticipar y bloquear posibles amenazas. Trabajamos bajo marcos metodológicos como el NIST, ISO/IEC 27001 o el OWASP, y siempre con el consentimiento del cliente.

En el extremo opuesto están los “sombrero negro”, verdaderos cibercriminales que buscan obtener beneficios económicos, políticos o simplemente causar daño. Muchos están detrás de ataques como ransomware, robo de credenciales, sabotajes a infraestructuras críticas o venta de datos personales en la darknet. En medio de ambos, encontramos a los llamados “sombrero gris”, que operan en una zona difusa: pueden identificar vulnerabilidades sin permiso y reportarlas (o no), buscando en algunos casos una recompensa, en otros simplemente notoriedad.

Más allá de esta clasificación, también debemos hablar de grupos como los hacktivistas, que actúan movidos por ideales políticos o sociales, y los grupos APT (Advanced Persistent Threat), que suelen estar vinculados a gobiernos o grandes estructuras criminales, y cuyo objetivo principal es el espionaje, el sabotaje o la obtención de información estratégica.

Uno de los ejemplos más conocidos en este ámbito es el grupo APT28 (Fancy Bear), vinculado presuntamente al gobierno ruso y señalado por múltiples agencias de inteligencia occidentales por ciberataques a instituciones militares, políticas y medios de comunicación, incluyendo la interferencia en procesos electorales. Fuente: [Council on Foreign Relations – APT28](https://www.linkedin.com/redir/redirect?url=https%3A%2F%2Fwww%2Ecfr%2Eorg%2Fcyber-operations%2Fapt-28&urlhash=NpLm&trk=