És evident que el manteniment informàtic i la gestió de la infraestructura tecnològica són necessaris per a qualsevol empresa que tingui dependència dels actius tecnològics i de la informació en format digital.
Existeix el mateix risc de pèrdua de dades, extraviament, robatori, etc. per a un llibre «clàssic» en paper que no custodiem degudament, com el que es troba en un fitxer de dades dins del nostre ordinador portàtil.
Davant aquesta situació, podem distingir entre amenaces de ciberseguretat externes i internes, i en tots dos casos, poden ser intencionades o accidentals.
- Amenaces de ciberseguretat externes intencionades. Espionatge, sabotatge, vandalisme, robatori d’informació confidencial són algunes de les amenaces externes a les quals ens enfrontem. En algunes ocasions els atacs seran mitjançant tècniques d’enginyeria social o atacs de denegació de servei.
- Amenaces de ciberseguretat externes accidentals. En moltes ocasions les amenaces són involuntàries o resultants de desastres naturals, que poden derivar en molts casos en inundacions o incendis.
- Amenaces de ciberseguretat internes intencionades. Una de les amenaces que han de resoldre els nostres departaments d’informàtica és el propi personal de l’organització, com podria ser un empleat amb accés als recursos de l’organització que sap que serà acomiadat.
- Amenaces de ciberseguretat internes accidentals. Comprenen les males pràctiques per part d’un empleat, sense tenir una mala intenció, per exemple inserir un USB infectat en un ordinador corporatiu
Hem de tenir present les amenaces de ciberseguretat a les quals està exposada l’organització i la forma en la qual podem fer-los front.