Un insider es un individuo que tiene acceso legítimo a información confidencial de una organización, pero que utiliza esa información para perpetrar un ataque interno malicioso contra la misma. Este tipo de ataque puede comprometer la confidencialidad, integridad y disponibilidad de la información crítica de la organización. La amenaza interna planteada por un insider puede ser deliberada o accidental.
Hay varios tipos de insiders, que incluyen:
Es importante que las organizaciones identifiquen y gestionen adecuadamente los riesgos asociados con los insiders. Para ello, pueden implementar medidas de seguridad como políticas de acceso a la información, sistemas de vigilancia, capacitación de empleados y monitoreo continuo de actividades.
A continuación, algunos enlaces de interés para obtener más información sobre insider: