Contenido Web
Internas
Cuando un infiltrado abusa, con buena o mala intención, de su acceso para afectar negativamente a la confidencialidad, integridad o disponibilidad de la información o sistemas claves de una organización.
Una amenaza interna es un riesgo de seguridad introducido por personal con malas intenciones dentro de una organización. El personal posee acceso de alto nivel a los sistemas informáticos y puede desestabilizar la seguridad de la infraestructura desde dentro.
Externas
Una amenaza externa se refiere al riesgo de que una empresa sea explotada por una fuente externa utilizando malware, gusanos, correos electrónicos de phishing y credenciales robadas.
Ocurre cuando una entidad no autorizada fuera del dominio de seguridad tiene el potencial de dañar un sistema de información a través de la destrucción, divulgación, modificación de datos y/o la denegación de servicio.