En materia de riesgos cibernéticos, se refiere al uso premeditado de actividades nocivas contra cualquier sistema informático de la sociedad o red, o la amenaza explícita de uso de tales actividades con la intención de causar un daño y promover objetivos sociales, ideológicos, religiosos, políticos o con similares objetivos, o para intimidar a cualquier persona en fomento de tales objetivos. En ningún caso, el terrorismo cibernético incluye tales actividades cuando forman parte de o en apoyo de una acción militar, guerra u operación bélica.