Los incidentes de origen interno (insider) pueden tener consecuencias terribles para las organizaciones.
En el siguiente artículo «Insider, las dos caras del empleado», el CERTSI* se hace eco del riesgo interno (intencionado/ no intencionado) y contempla algunas de las posibles causas. La motivación de las acciones realizadas por empleados descontentos o por amenazas internas puede tener diferentes orígenes, entre ellos:
- Dinero: El atacante está motivado por la posibilidad de obtener una suma de dinero por las acciones que va a realizar.
- Venganza: En este caso, el descontento suele ser la mayor motivación. Un despido en el que las 2 partes no están de acuerdo o problemas con los compañeros de trabajo, pueden motivar a que un exempleado realice acciones perjudiciales para la empresa de la que ha sido despedido. El exempleado no busca ganancias económicas ni favorecer a otras empresas, simplemente quiere que las cosas dejen de ir bien para la empresa que le ha despedido.
- Distracción: Una amenaza interna puede originarse como distracción para realizar otras acciones maliciosas y evitar que el objetivo principal de la operación sea desvelado.
- Desconocimiento. Puede darse el caso de que un empleado deje públicos unos servicios que no deberían serlo o realice acciones sin conocer
- Espionaje industrial: Puede darse el caso de que las acciones realizadas estén motivadas por otra empresa de la competencia para obtener información privilegiada de sus procesos.
- etc
