INTERNAS
Cuando un infiltrado abusa, con buena o mala intención, de su acceso para afectar negativamente a la confidencialidad, integridad o disponibilidad de la información o sistemas claves de una organización. Su activo más importante también es su principal fuente de riesgo. ¿Cuál es la causa principal de las amenazas internas de una empresa? Las personas. Y, sin embargo, la mayoría de las herramientas de seguridad se limitan a analizar los ordenadores, redes o datos de los sistemas. Las amenazas pueden provenir de cualquier nivel y cualquier persona con acceso a datos confidenciales El 25% de las incidencias de seguridad implican la presencia de infiltrados.
EXTERNAS
Una amenaza externa se refiere al riesgo de que una empresa sea explotada por una fuente externa utilizando malware, gusanos, correos electrónicos de phishing y credenciales robadas. Motivados principalmente por el beneficio económico, los atacantes externos intentan robar los datos sensibles que residen dentro de una red y venderlos en la web oscura o utilizarlos para destruir la empresa lanzando ataques de ransomware o de denegación de servicio (DoS).