El CERT de Seguridad e Industria (CERTSI) sobre el riesgo interno
CERTSI destaca el grave impacto de las amenazas internas, describe posibles motivaciones como la venganza, el espionaje industrial, la ignorancia y los beneficios económicos, y hace hincapié en las medidas de prevención proactivas.
Riesgos y motivaciones detrás de los incidentes de origen interno
Los incidentes de origen interno (insider) pueden tener consecuencias graves para las organizaciones.
En el artículo Insider, las dos caras del empleado, el CERTSI analiza el riesgo interno —tanto intencionado como no intencionado— y contempla algunas de sus posibles causas.
Posibles motivaciones de un incidente insider
- Dinero: obtener una ganancia económica directa por las acciones realizadas.
- Venganza: represalias motivadas por despidos conflictivos o problemas laborales, sin ánimo de lucro, pero con intención de dañar a la empresa.
- Distracción: crear una situación para desviar la atención de un ataque principal.
- Desconocimiento: acciones sin la formación o la conciencia necesarias que exponen servicios o datos de forma indebida.
- Espionaje industrial: obtención de información privilegiada para beneficiar a una empresa competidora.
Artículo completo: https://www.certsi.es/blog/insider-las-dos-caras-del-empleado
Sobre el CERTSI
El CERT de Seguridad e Industria (CERTSI) es la capacidad nacional de respuesta a incidentes de ciberseguridad en el ámbito empresarial, ciudadano y de operadores de infraestructuras críticas.
Está operado por INCIBE bajo coordinación del CNPIC y fue creado en 2012, regulado desde 2015, para prevenir, mitigar y responder a incidentes que afecten a la prestación de servicios esenciales.
Suscríbete al boletín de Kymatio® y recibe consejos e insights sobre ciberseguridad directamente en tu correo.
