Amenazas de seguridad internas
Los ataques pueden originarse dentro de una organización o fuera de ella. Un usuario interno, como un empleado o un proveedor contratado, puede de manera accidental o intencional:
Manipular de manera incorrecta los datos confidenciales.
Amenazar las operaciones de los servidores internos o de los dispositivos de la infraestructura de red.
Facilitar los ataques externos al conectar medios USB infectados al sistema informático corporativo.
Invitar accidentalmente al malware a la red con correos electrónicos o páginas web maliciosas.
Las amenazas internas también tienen el potencial de generar mayor daño que las amenazas externas, porque los usuarios internos tienen acceso directo al edificio y a sus dispositivos de infraestructura. Los empleados también tienen conocimiento de la red corporativa, sus recursos y sus datos confidenciales, así como diferentes niveles de usuario o privilegios administrativos.
Amenazas de seguridad externas
Las amenazas externas de aficionados o atacantes expertos pueden atacar las vulnerabilidades en la red o los dispositivos informáticos, o usar la ingeniería social para obtener acceso.
Guerra cibernética
El ciberespacio se ha convertido en otra dimensión importante de guerra, donde las naciones pueden tener conflictos sin los choques de las tropas y armamento tradicional. Esto permite que los países con presencia militar mínima sean tan fuertes como otras naciones en el ciberespacio. La guerra cibernética es un conflicto basado en Internet que implica la penetración de sistemas de computación y redes de otros países. Estos atacantes tienen los recursos y conocimientos para lanzar ataques masivos basados en Internet contra otros países para causar daños o para interrumpir los servicios, como apagar toda la red de energía.
El propósito principal de la guerra cibernética es ganar ventajas sobre los adversarios, ya sea que se trate de naciones o competidores.
Un país puede constantemente invadir la infraestructura de otro país, robar los secretos de defensa, y recopilar información sobre la tecnología para reducir las brechas en sus sectores industriales y militares. Además del espionaje industrial y militar, la guerra cibernética puede dañar la infraestructura de otros países y costar vidas en las naciones específicas. Por ejemplo, un ataque puede afectar la red eléctrica de una ciudad importante. El tráfico se puede ver interrumpido. El intercambio de bienes y servicios se detiene. Los pacientes no pueden obtener el cuidado necesario en situaciones de emergencia. El acceso a Internet también se puede ver interrumpido. Al afectar la red eléctrica, el ataque puede afectar la vida diaria de los ciudadanos comunes.
Además, los datos confidenciales comprometidos pueden brindarles a los atacantes la capacidad de chantajear al personal dentro del gobierno. La información puede permitir que un atacante finja ser un usuario autorizado para acceder a información confidencial o al equipo.
Si el gobierno no puede defenderse de los ataques cibernéticos, los ciudadanos pueden perder la confianza en la capacidad del gobierno de protegerlos. La guerra cibernética puede desestabilizar una nación, interrumpir el comercio y afectar la fe de los ciudadanos en su gobierno sin invadir físicamente el país objetivo.