La principal fuente de problemas de seguridad de la información es
1. Las razones intrínsecas incluyen: Entre la complejidad de los sistemas de información, los sistemas de información modernos son muy complejos y constan de varios software, hardware y redes. Esta complejidad crea vulnerabilidades potenciales y aumenta el riesgo de que los sistemas sean atacados o abusados. Entre los empleados internos, el comportamiento inadecuado o la negligencia pueden provocar violaciones de datos u otros incidentes de seguridad. Los empleados envían por error datos confidenciales a destinatarios equivocados o revelan contraseñas a personas no autorizadas. En ausencia de un control de acceso adecuado, pueden ocurrir problemas como acceso no autorizado y manipulación de datos si los derechos de acceso a datos confidenciales y recursos del sistema no se administran y restringen adecuadamente.
2. Las razones externas incluyen: En los ataques de piratas informáticos, los piratas informáticos utilizan medios técnicos para invadir las redes informáticas y obtener beneficios ilegales. Puede comprometer sistemas, robar información personal de los usuarios y lanzar campañas de ransomware de diversas formas. En las bandas criminales, los grupos del crimen organizado también pueden realizar ciberataques contra objetivos específicos para beneficio personal. Habilidades altamente especializadas con capacidad para utilizar herramientas avanzadas para llevar a cabo ataques. Entre los terroristas, los grupos terroristas pueden utilizar ataques cibernéticos para alterar infraestructuras críticas, robar información confidencial o difundir propaganda para lograr sus objetivos políticos o económicos.