La mayor necesidad que actualmente poseen las personas, las empresas y hasta las naciones en esta globalizada y sistematizada sociedad, es tener segura su información especialmente en el ámbito digital. Por esta y muchas razones más la Ciber-inteligencia y la ciberseguridad se convierten en conceptos que día a día se hacen vitales para las diversas organizaciones a nivel mundial. Vulnerabilidades, amenazas, riesgos y controles informáticos, hacen parte habitual del lenguaje que encontramos en nuestros equipos y en nuestra cotidianidad.
Encontrar todo lo que amenace su información o sus actividades informáticas es sumamente importante, ¿cuáles son las amenazas de los sistemas informáticos? Que poseemos es una pregunta cada vez más habitual. porque al prevenir o detectar de manera temprana algo o alguien que busque atentar contra la integridad digital de su organización, es posible prepararse para los escenarios que puedan surgir y así poder cuidar la integridad digital de la organización. Y para eso hay que tener claro que es un ciberataque y cómo ocurre. Un ciberataque es la explotación deliberada de sistemas informáticos, empresas y redes dependientes de la tecnología. Soluciones de ciberseguridad y la correcta guía en ciberseguridad son muy útiles, pero a veces no es suficiente.
Ya que vivimos la cuarta revolución industrial las empresas comienzan a entender que deben llevar sus esfuerzos de comercialización también al ámbito digital y cuando no se tiene claro que existen las amenazas de ciberseguridad o los diversos riesgos informáticos que pueden existir en el medio es bueno, aunque sea de forma superficial entender cómo se crean los ciberataques.

Comúnmente hay 5 etapas que todo ciber ataque tiene:

1. La preparación. En esta etapa el perpetrador identifica, o selecciona el objetivo a atacar y analiza cómo aprovechar las vulnerabilidades o riesgos informáticos que ofrece el sistema a atacar. Luego recoge toda la información posible sobre la víctima. También en esta etapa es donde crea o adquiere el arsenal de ciber-armas y los métodos de ataque.
2. La obtención de acceso. Por medio de las ciber armas o por diversos medios comienza el ataque. Los tres más comunes para explotar vulnerabilidades en el sistema de la víctima son: Los dispositivos USB, el correo electrónico o spearphishing, y los sitios Web infectados, buscando evadir los sistemas de seguridad que se tenga sin ser notados, ni identificados cómo riesgos informáticos.
3. La creación de persistencia. Comúnmente los atacantes buscan afirmar y ampliar su presencia y control en la red de la víctima, inicialmente realizan el reconocimiento de la red con diversos movimientos laterales y luego buscan el robo de las credenciales de los administradores.
4. La ejecución de acciones. En esta etapa se busca la información objetivo, luego se recolecta y posteriormente se extrae del sistema lo que es conocido como, exfiltration. Entonces se intenta evitar cualquier medida de prevención de riesgos en informática tomada por los administradores del sistema que habitualmente son de carácter muy básico.
5. La eliminación de rastros. Cuando se logra el objetivo, el intruso buscará eliminar cada rastro que pudiera revelar: Acciones tomadas, tácticas, técnicas o procedimientos.
   Luego de mencionar las etapas que usan los atacantes tocar de forma muy superficial la Ciber-inteligencia, que es un campo profundo y amplio, es necesario entender que los riesgos de los delitos informáticos están siempre presentes. y por muchas precauciones que se tomen en una organización es indispensable contratar expertos en el tema, con la experiencia y los aliados adecuados. Saber cuáles son los factores de riesgo para un sistema informático, no son suficientes, ya que este es un tema en el que no se puede improvisar, ya que la protección de la información y de la integridad cibernética es una cuestión de supervivencia organizacional en esta época de competencia voraz, cambios constantes y amenazas inesperadas.
   La implementación de una directiva en ciberseguridad adecuada es muy necesario constituir políticas de ciberseguridad en las empresas, tener políticas de ciberseguridad en las empresas es sumamente útil pero no alcanza para garantizar la protección de los sistemas de la información que poseen las diversas organizaciones complementar los esfuerzos en ciberseguridad con la intervención de profesionales en el tema puedan lograr un blindaje alrededor de la organización, y además puedan velar por que se mantenga de esa manera en mundo informático que cambia constantemente y de manera vertiginosa.