El 11% de los incidentes sufridos por empresas españolas en los últimos 24 meses han sido internos y deliberados

Tal y como indican en este informe, Redefiniendo el factor humano en la ciberseguridad, existen dos tipos principales de amenazas internas. Las no intencionadas son errores por descuido o falta de información de los empleados, como caer en el phishing y otras formas de ingeniería social o enviar información sensible y confidencial a la persona equivocada, entre otros. Por el contrario, las intencionadas, son llevadas a cabo malintencionadamente por parte de los trabajadores. Principalmente, suelen hacerlo con el objetivo de obtener beneficios económicos de la venta de datos sensibles, como acto de venganza, para detener las operaciones comerciales de la organización, para exponer las debilidades de TI u obtener información confidencial.

En palabras de Alexey Vovk, director de Seguridad de la Información de Kaspersky, “estos empleados pueden atacar en cualquier tipo de empresa. Por ello, es importante que las organizaciones cuenten con un sistema de seguridad informática actualizado, resistente y transparente, que aúne soluciones de seguridad eficaces, protocolos de seguridad inteligentes y programas de formación para el personal informático y no informático, con el fin de protegerse contra esta amenaza. Además, es crucial implementar productos y soluciones que protejan la infraestructura de la organización”.