Con el avance de la Economía Digital y la imparable informatización de los procesos administrativos y de negocio, el desarrollo de nuevos servicios online a través de Internet y del comercio electrónico, el auge de smartphones y tablets, así como el desarrollo de sistemas industriales conectados a Internet dentro de la Industria 4.0, nuestra sociedad se ha vuelto totalmente dependiente del normal funcionamiento de los sistemas y redes informáticas, así como de la protección de los datos clave para el negocio de las empresas.
Los servicios críticos para una sociedad moderna, como podrían ser los servicios financieros, el control de la producción y suministro eléctrico (centrales eléctricas, redes de distribución y transformación), los medios de transporte (control de tráfico aéreo, control de vías terrestres y marítimas), la sanidad (historial clínico informatizado, telemedicina), las redes de abastecimiento (agua, gas y saneamiento) o la propia Administración Pública, están soportados en su práctica totalidad por sistemas y redes informáticas, hasta el punto de que en muchos de ellos se han eliminado o reducido de forma drástica los papeles y los procesos manuales.
En las propias empresas, la creciente complejidad de las relaciones con el entorno y el elevado número de transacciones realizadas como parte de su actividad han propiciado el soporte automatizado e informatizado de muchos de sus procesos. Por todo ello, en la actualidad, las actividades cotidianas de las empresas y de las distintas administraciones públicas, e incluso, las de muchas otras instituciones y organismos, así como las de los propios ciudadanos, requieren del correcto funcionamiento de los sistemas y redes informáticas que las soportan y, en especial, de su seguridad. La proliferación de los virus y otras formas de malware, así como su rápida distribución a través de redes y dispositivos móviles, y el creciente número de ataques e incidentes de seguridad que se producen todos los años, complican un entorno cada vez más complejo y hostil para la seguridad de la información.
Además, las técnicas de ingeniería social que explotan el factor humano, sin duda el más débil de los factores relacionados con la seguridad, se están haciendo cada vez más sofisticadas, aprovechando la información disponible en redes sociales e Internet sobre empleados y directivos de las empresas.