El surgimiento y explosión de los negocios basados en Internet, a pesar de que han traído a muchas compañías la oportunidad de tocar nuevos mercados y de establecer procesos logísticos complejos que mejoran su productividad y sus ganancias, han despertado también el interés de grupos de personas, que con diferentes motivaciones, buscan comprometer el funcionamiento de la Red en diversas formas.

Desafortunadamente, la experiencia nos dice que las compañías e instituciones no se vuelven conscientes de las amenazas potenciales hasta que son víctimas de ataques exitosos a sus activos informáticos.

Muchos de esos ataques resultan en severas consecuencias, debido a que no existen las mínimas estrategias preventivas, y mucho menos, planes de reacción a incidentes.
El resultado, además de los daños económicos, en prestigio y en confianza, suelen ser: la revelación de información a personas no autorizadas, la inexactitud de los datos, y la inaccesibilidad de la información en el momento en que se necesita.

Todos estos son elementos que comprometen los aspectos principales que definen los objetivos de la Seguridad Informática: