* ataques de phishing: Los empleados que se enamoran de las estafas que los engañan para que revelen información confidencial.
* Ingeniería social: Manipular a los individuos para divulgar datos confidenciales o realizar acciones que comprometan la seguridad.
* Divulgación de datos accidentales: Compartir inadvertidamente información confidencial por correo electrónico, almacenamiento en la nube u otros medios.
* Contraseñas débiles o reutilizadas: Utilizando contraseñas fácilmente adivinables o la misma contraseña en varias cuentas.
* Falta de conciencia de seguridad: Empleados que no comprenden o siguen políticas y procedimientos de seguridad.
* Infecciones de malware: Descargar software malicioso debido a negligencia o falta de conciencia.
* amenazas internos: Acciones maliciosas o negligentes de empleados o contratistas con acceso a información confidencial.
Si bien el malware, la piratería y otras amenazas técnicas son significativas, el error humano se cita consistentemente como la principal causa de violaciones de seguridad porque crea vulnerabilidades explotadas por otras amenazas. A menudo es el enlace más débil incluso en los sistemas de seguridad más sólidos.