Entidad que explota deliberadamente las vulnerabilidades de los controles de seguridad técnicos y no técnicos con el fin de robar o poner en peligro los sistemas y redes de información, o de comprometer la disponibilidad para los usuarios legítimos de los recursos de los sistemas y redes de información.