**Ejercicio de Clasificación de Incidentes según Taxonomía ENISA**

### **Caso de Estudio: El Ataque de Ransomware a Colonial Pipeline (2021)**

En mayo de 2021, Colonial Pipeline, una de las mayores redes de oleoductos de EE. UU., sufrió un ciberataque mediante ransomware ejecutado por el grupo DarkSide. Los atacantes accedieron a la red corporativa, robaron datos sensibles y cifraron sistemas críticos, obligando a la empresa a detener sus operaciones durante varios días. Esto provocó escasez de combustible y pánico en la Costa Este. Colonial pagó un rescate en bitcoins para recuperar el acceso, aunque parte de la infraestructura tuvo que restaurarse manualmente.

---

Basándote en el resumen del incidente de Colonial Pipeline y utilizando **exclusivamente la taxonomía de ENISA proporcionada**, selecciona **todas las categorías principales** (no subcategorías) que consideres aplicables para clasificar este incidente. Justifica brevemente cada elección.

**Opciones (Categorías Principales de ENISA):**
- Contenido abusivo
- Código malicioso
- Recopilación de información
- Intento de intrusión
- Intrusión
- Disponibilidad
- Compromiso de la información
- Fraude
- Vulnerabilidad
- Otros

El resumen es corto, para agilizar su lectura. Si quieres profundizar en el caso, y obtener más información, puedes abrir dos IA. A la primera le pegas el resumen, con la instrucción de que te dé más información sobre algún aspecto, para clasificar el incidente, sin sacar conclusiones, para que las conclusiones las saques tú como alumno. Puedes pegar esta información en la otra IA para que te diga si hay alguna alucinación. El incidente es suficientemente viejo como para que la versión de ChatGPT y DeepSeek lo conozcan, sin necesidad de conectarse a internet o usar la versión de pago.

Puedes relacionar estas categorías con estas palabras que yo he escogido para este ejercicio, o relacionar estas palabras con las categorías.
ATACANTE
ATACADO
METODO DE INFILTRACIÓN
HECHOS CONFIRMADOS SOBRE EL MÉTODO DE ENTRADA
EL PAPEL DE LA VPN
SUPOSICIONES ADICIONALES
COMO AFECTÓ A CONFIDENCIALIDAD, CÓMO AFECTÓ A INTEGRIDAD, Y COMO A DISPONIBILIDAD
SOLUCIÓN COMPLETA
RECUPERAR EL CONTROL
EVITAR QUE OCURRA DE NUEVO INMEDIATAMENTE
EVITAR EN EL FUTURO
REDUCIR DAÑOS EN EL FUTURO