Guía sobre la gestión de riesgos internos: una guía de programas para 2026 dirigida a responsables de seguridad y GRC

Información clave

La gestión de riesgos internos aborda todos los riesgos derivados del acceso de personas de confianza; la amenaza interna es solo el subconjunto malintencionado, y la mayoría negligente es la que genera la mayor parte de los costes. En 2026, el 53 % de los incidentes no fueron malintencionados, lo que supuso 10,3 millones de dólares del coste medio anualizado de 19,5 millones de dólares (Help Net Security, 2026).
La gobernanza es más importante que las herramientas. Establezca una responsabilidad interdepartamental que abarque los ámbitos de seguridad, recursos humanos, asuntos jurídicos y el apoyo de la dirección, y luego implemente el proyecto por fases siguiendo el modelo de cuatro pasos de la CISA.
La IA ha transformado el modelo de amenazas. La «IA en la sombra» se considera ahora una categoría específica de usuarios internos, y los agentes de IA actúan como usuarios internos no humanos con privilegios que las herramientas tradicionales no pueden supervisar en su mayor parte.
La madurez se puede evaluar de forma gratuita. Establezca una referencia para su programa mediante la autoevaluación IRMPE de CISA/CMU (19 elementos del NITTF) y realice un seguimiento de indicadores clave de rendimiento (KPI) aptos para presentar ante la junta directiva, como el tiempo medio de detección y el porcentaje de incidentes evitados.
La gestión moderna de los riesgos internos se centra en el comportamiento y tiene en cuenta la identidad, abarcando tanto a los agentes humanos como a los no humanos mediante una supervisión basada en la privacidad desde el diseño, en lugar de limitarse únicamente a las normas sobre datos.

La gestión de riesgos internos consiste en identificar, evaluar y mitigar los riesgos que plantean las personas con acceso legítimo a los sistemas y datos de una organización: empleados, contratistas, socios y, cada vez más, identidades no humanas, como cuentas de servicio y agentes de inteligencia artificial. Es un concepto más amplio que el de «amenaza interna»: todas las amenazas internas son riesgos internos, pero la mayoría de los riesgos internos son negligentes o accidentales, no maliciosos.

Esa distinción es importante porque cambia la forma de desarrollar un programa, quién es el responsable del mismo y en qué se invierte. Los aspectos económicos son ahora difíciles de ignorar. El estudio de Ponemon/DTEX de 2026 sitúa el coste medio anualizado del riesgo interno en 19,5 millones de dólares, y el tiempo récord de 67 días para contener un incidente sigue dejando un amplio margen para que se produzcan daños (Help Net Security, 2026). Al mismo tiempo, dos nuevas fuerzas —los empleados que pegan datos confidenciales en herramientas de IA públicas y los agentes de IA autónomos que actúan con privilegios permanentes— han abierto puntos ciegos que los controles tradicionales de exfiltración de datos y las herramientas de análisis del comportamiento de usuarios y entidades nunca fueron diseñadas para detectar.

Esta guía explica qué es la gestión del riesgo interno, cómo funciona un programa, quién lo dirige, cómo evaluar su grado de madurez y por qué la era de la inteligencia artificial exige un replanteamiento. Está dirigida a directores de seguridad de la información (CISO), responsables de centros de operaciones de seguridad (SOC), arquitectos de seguridad y equipos de GRC que necesiten poner en marcha o perfeccionar un programa, así como demostrar su valor ante el consejo de administración.

¿Qué es la gestión del riesgo interno?

La gestión de riesgos internos (IRM) es la disciplina que consiste en identificar, evaluar y mitigar el riesgo de que personas e identidades de confianza causen daño a una organización, ya sea por accidente, negligencia o de forma intencionada. Abarca a empleados, contratistas, socios y, cada vez más, a identidades no humanas (NHI), como cuentas de servicio y agentes de inteligencia artificial que disponen de acceso permanente.

La principal fuente de confusión en este ámbito es la diferencia entre el riesgo interno y la amenaza interna. La relación se basa en el alcance: una amenaza interna es un acto deliberado y malintencionado cometido por alguien con acceso de confianza —robo, sabotaje o espionaje—. El riesgo interno es el conjunto más amplio que la engloba, y ese conjunto está dominado por errores comunes. Una analogía útil: la amenaza interna es un incendio provocado, pero el riesgo interno abarca todas las formas en que un edificio puede incendiarse, incluido un cable pelado que nadie ha visto. Se gestiona el edificio para prevenir incendios, no solo para evitar a los pirómanos. Para obtener información detallada sobre el subconjunto malicioso —métodos de detección, indicadores y tácticas de programas—, consulte la guía Vectra AI sobre la amenaza interna.

¿Por qué es importante esto ahora? Porque el coste ha aumentado y la superficie de ataque se ha ampliado. El estudio de Ponemon/DTEX de 2026 sitúa el coste medio anual del riesgo interno en 19,5 millones de dólares, lo que supone un aumento de aproximadamente un 20 % en dos años (Help Net Security, 2026). Además, el mismo estudio señala una categoría que la mayoría de los programas aún no pueden supervisar: los empleados que suben documentos internos, código fuente y planes estratégicos a plataformas públicas de IA. Analizamos los aspectos económicos, los tipos de personas internas y el punto ciego de la IA en las secciones siguientes.

Cómo funciona la gestión del riesgo interno

Un programa eficaz de gestión de riesgos internos es un ciclo de vida, no una simple herramienta. Conecta a las personas, los procesos y la tecnología —y el orden es importante, ya que la gobernanza y la clasificación de datos determinan qué es lo que la tecnología debe buscar—. Los datos de detección abarcan el análisis del comportamiento, las señales de identidad y la telemetría del movimiento de datos, y no se limitan a reglas estáticas.

El ciclo de vida se desarrolla a lo largo de cinco etapas repetibles:

Clasifica los datos más valiosos y su ubicación.
Reduzca los accesos innecesarios y prolongados.
Supervisa el comportamiento en todas las rutas de salida.
Evaluar la intención y el contexto de las anomalías.
Responder, gestionar y proporcionar comentarios.

Las vías de salida de la tercera fase son por donde los datos salen realmente: la web, el correo electrónico, los terminales y las aplicaciones SaaS. Un programa que solo supervisa una vía —por ejemplo, el correo electrónico— pasa por alto el resto. Los programas modernos combinan el análisis de comportamiento con las señales de identidad y de datos, de modo que una sola acción anómala (como una cuenta con privilegios que de repente exporta un gran volumen de registros a cloud ) se detecta como una señal prioritaria, en lugar de tres alertas inconexas.

La rapidez es la clave. El estudio de 2026 registró un tiempo de contención récord de 67 días, frente a los 81 días de la edición del año anterior (2025) (Help Net Security, 2026). Se trata de un avance, pero un plazo de 67 días sigue siendo lo suficientemente largo como para que un infiltrado o una cuenta comprometida causen daños significativos; por eso la detección basada en el comportamiento en todas las vías es más importante que cualquier control individual.

Una nota sobre el orden de las cosas: la gobernanza precede a las herramientas. Adquirir una plataforma de monitorización antes de haber clasificado los datos sensibles, definido la tolerancia al riesgo y acordado quién se encarga de responder es la forma en que los programas generan ruido en lugar de información útil. La sección de implementación que figura a continuación plasma esa gobernanza en un modelo concreto.

Diagrama de un proceso cíclico de cinco etapas. Etapa 1: clasificar los datos más valiosos. Etapa 2: reducir los accesos innecesarios. Etapa 3: supervisar el comportamiento en la web, el correo electrónico, los terminales y las rutas de salida de SaaS. Etapa 4: evaluar la intención y el contexto. Etapa 5: responder y contener. Una flecha une la etapa 5 con la etapa 1, lo que indica que el ciclo se repite y que las lecciones aprendidas se incorporan a la reclasificación. — **Figura 1 — El ciclo de vida de la gestión de riesgos internos**

‍‍

Tipos de personas con información privilegiada

La mayoría de los marcos de gestión de riesgos internos reconocen tres categorías clásicas, además de una cuarta que está cobrando importancia rápidamente. Comprender esta combinación es la forma más rápida de ajustar los controles al nivel adecuado, ya que la categoría más amplia rara vez es aquella a la que los equipos temen instintivamente.

Por negligencia (sin intención maliciosa): una persona de confianza causa un perjuicio por error —un correo electrónico enviado a la persona equivocada, una gestión deficiente de archivos confidenciales o el uso no autorizado de herramientas—. Este es, con diferencia, el caso más frecuente.
Malintencionado: un empleado que, de forma deliberada, actúa con el fin de robar, sabotear o llevar a cabo actividades de espionaje. Se trata de la amenaza interna clásica, y es la categoría que acapara los titulares.
Compromiso: un atacante externo se hace con el control de una cuenta legítima, normalmente mediante el robo de credenciales. En este caso, el «internal» es el atacante que se hace pasar por una identidad de confianza.
Identidad no humana (en desarrollo): las cuentas de servicio y los agentes de IA gozan de privilegios permanentes y pueden actuar de forma autónoma. Analizamos esta categoría en profundidad en la sección dedicada a la era de la IA que figura a continuación.

Los datos económicos de 2026 justifican que se dé prioridad a la mayoría de los casos por negligencia. Según el estudio de Ponemon/DTEX de 2026, el 53 % de los incidentes se debieron a negligencia o no fueron maliciosos, con un coste de 10,3 millones de dólares al año —la mayor parte—, mientras que los incidentes maliciosos supusieron 4,7 millones de dólares y el robo de credenciales, 4,5 millones (Help Net Security, 2026). Para contextualizar, la edición del año anterior (2025) situaba el desglose en aproximadamente un 55 % de negligencia, un 25 % de malicia y un 20 % de robo de credenciales, frente a un total inferior de 17,4 millones de dólares (DTEX, 2025). El titular cambia de un año a otro, pero la lección es constante: la negligencia, y no la malicia, es el principal factor de coste.

Tipo	Intención	Ejemplo	Control primario
Negligente	Ninguno — accidental	Pegar código fuente en una herramienta de IA pública	Concienciación, clasificación de datos, supervisión basada en la inteligencia artificial
Malicioso	Daño intencionado	Robar archivos antes de irse a trabajar a la competencia	Detección basada en el comportamiento, principio del privilegio mínimo, salida de la empresa
Comprometido	Impulsado por los atacantes	Se han utilizado credenciales robadas para exportar registros	Detección de amenazas a la identidad, autenticación multifactorial (MFA), detección de anomalías
Identidad no humana	Autónomo o impulsado por el atacante	Agente de IA o token OAuth que filtra datos	Ámbito de privilegios mínimos, registro de auditoría, anulación manual

Tabla 1 — Tipos de personas con acceso privilegiado, intención, ejemplo y control principal. Ámbito: referencia conceptual para las tres categorías canónicas de personas con información privilegiada, además de la categoría emergente de personas no humanas.

La gestión de riesgos internos en la práctica

Los incidentes reales dan concreción a las categorías. Los siguientes 2025 casos, anonimizados y extraídos de informes públicos, muestran que el riesgo interno abarca desde el acceso negligente hasta la infiltración de personas internas, pasando por credenciales retenidas e identidades de máquinas. Cada uno de ellos se presenta desde una perspectiva defensiva, con el fin de ilustrar qué medidas de control habrían sido útiles.

Abuso del acceso privilegiado al servicio de asistencia. En 2025, en una importante plataforma de intercambio de criptomonedas, unos delincuentes externos sobornaron y reclutaron a agentes de atención al cliente en el extranjero para que abusaran de su acceso legítimo a las herramientas de asistencia y sustrajeran datos de unos 70 000 clientes. Los atacantes exigieron un rescate de 20 millones de dólares (CNBC, 2025). La lección: el acceso con privilegios mínimos y la supervisión del comportamiento en las herramientas de soporte son esenciales, ya que un puesto de confianza con amplio acceso es un objetivo muy valioso para el reclutamiento.

Informador infiltrado en el ámbito del SaaS. En un caso de espionaje industrial ocurrido en 2025, un empleado actuó presuntamente como informador infiltrado, accediendo durante meses a archivos confidenciales en múltiples aplicaciones SaaS en nombre de un competidor (DataPatrol, 2025). La lección: el riesgo interno incluye a personas infiltradas deliberadamente, por lo que tanto la diligencia debida en la incorporación de personal como la detección de anomalías en todas las aplicaciones SaaS son fundamentales.

Acceso conservado tras la baja. En un incidente bancario ocurrido en 2025, un antiguo empleado utilizó el acceso que conservaba para acceder a los registros de unos 689 000 clientes, y la actividad sospechosa pasó desapercibida durante más de un año (DataPatrol, 2025). La lección: la revocación del acceso tras la baja es una medida de control de primera línea contra los riesgos internos, y las credenciales conservadas son un fallo clásico que una detección y respuesta rápidas ante amenazas de identidad permitirían detectar.

Una identidad no humana como agente interno. En una campaña de 2025 dirigida a la cadena de suministro de OAuth, un actor malintencionado utilizó tokens de OAuth comprometidos pertenecientes a un producto de IA —una identidad de máquina— para autenticarse en plataformas conectadas y sustraer sistemáticamente datos de más de 700 organizaciones, entre las que se encontraban varias grandes empresas y un importante proveedor (Mandiant / Google Cloud, 2025). El actor buscó cloud y tokens cloud incrustados en los registros exportados. Este es el ejemplo canónico de cómo una identidad privilegiada, no humana y de confianza se convierte en la vía de la filtración, y la razón por la que la detección y la respuesta ante amenazas de identidad deben extenderse a las identidades de máquina, no solo a las personas. La misma dinámica subyace a muchas de las filtraciones de datos modernas.

Creación de un programa de gestión de riesgos internos

Es aquí donde la mayoría de los programas triunfan o se estancan. Lo que marca la diferencia no es la plataforma de supervisión que se adquiera, sino la gobernanza que se establezca en primer lugar. Los principales estudios sobre madurez consideran el riesgo interno como un problema estructural que requiere una responsabilidad interdepartamental antes de tomar cualquier decisión sobre las herramientas.

¿Quién es el responsable?: un modelo multifuncional

Ningún equipo puede gestionar por sí solo los riesgos internos, ya que esta labor abarca la detección técnica, las cuestiones de personal y la exposición legal. La fórmula más eficaz consiste en un grupo directivo interfuncional que cuente con el respaldo de la dirección, gestionado en el día a día por el departamento de seguridad y en el que los departamentos de RR. HH. y jurídico actúen como socios responsables. Un mapa RACI garantiza la transparencia.

Tabla 2 — Matriz RACI para un programa de gestión de riesgos internos. Ámbito: asignación ilustrativa de responsabilidades en las actividades principales del programa. R = responsable, A = responsable ante, C = consultado, I = informado.

Actividad	Seguridad	Recursos Humanos	Legal	Patrocinador ejecutivo
Estatutos del programa y apetito de riesgo	C	C	C	A
Clasificación de datos y restricción del acceso	R	I	C	A
Supervisión y detección del comportamiento	R	I	C	I
Investigación de comportamientos sospechosos	R	C	C	I
Medidas e intervenciones en materia de personal	C	A	C	I
Revisión de la privacidad y la proporcionalidad	C	C	A	I
Informes al consejo de administración y a los organismos reguladores	C	I	C	A

El puesto específico en el ámbito de la seguridad suele ser el de analista de gestión de riesgos internos, cuya función consiste en evaluar las señales de comportamiento, llevar a cabo investigaciones y coordinar el traspaso de casos a los departamentos de Recursos Humanos y Jurídico. Es necesario definir por escrito las funciones, el mandato y las competencias antes de iniciar la supervisión.

El modelo de cuatro pasos de la CISA

Basemos la implementación en un marco de referencia fiable, en lugar de en una lista de requisitos de un proveedor. Las directrices de la CISA para la mitigación de amenazas internas definen un modelo de cuatro pasos que se adapta tanto a una empresa emergente como a una agencia federal:

Defina la amenaza y el alcance del programa.
Detectar e identificar comportamientos preocupantes.
Evalúa el riesgo que supone ese comportamiento.
Gestionar el riesgo mediante una respuesta proporcionada.

Aplica ese modelo a una implementación por fases, en la que cada fase supone un paso adelante en la escala de madurez:

Promueva el programa y consiga el apoyo de la dirección.
Clasificar los datos más valiosos y definir la tolerancia al riesgo.
Reducir el acceso permanente y aplicar zero trust y el principio de privilegios mínimos.
Supervisión del comportamiento de los instrumentos en todas las rutas de salida.
Crear un centro de análisis y respuesta dentro de las operaciones del SOC.
Incorporar controles de privacidad desde el diseño y documentar las competencias y los traspasos de responsabilidad.

Incorpora la protección de la privacidad desde el primer momento, en lugar de añadirla a posteriori; en la sección sobre cumplimiento normativo se explica por qué la proporcionalidad es un requisito ineludible en los entornos regulados. En lo que respecta específicamente al manual de estrategias contra los actores maliciosos, un programa de amenazas internas integra la detección táctica sobre esta base de gobernanza.

Los argumentos a favor de la inversión son sólidos. El gasto medio en medidas contra los riesgos internos pasó del 8,2 % del presupuesto de ciberseguridad en 2023 al 16,5 % en 2024, y el 65 % de las organizaciones que contaban con un programa consolidado afirmaron que este había evitado una filtración de datos (DTEX, 2025).

Una escalera de cinco peldaños que se eleva de izquierda a derecha. Peldaño 1, Ad hoc: sin programa formal. Peldaño 2, Definido: estatutos y titularidad establecidos. Peldaño 3, Gestionado: datos clasificados, acceso restringido. Peldaño 4, Medido: instrumentos de supervisión, seguimiento de KPI. Peldaño 5, Optimizado: detección basada en el comportamiento en identidades humanas y no humanas, privacidad desde el diseño. Cada peldaño está identificado con texto y una forma distintiva, en lugar de solo con un color.‍ — **Figura 2 — Escalera de madurez en la gestión de riesgos internos**

Evaluación de la eficacia y la madurez de los programas

Los consejos de administración financian lo que pueden medir. Dos herramientas gratuitas y fiables convierten el riesgo interno, que antes era una mera corazonada, en un programa con seguimiento: un modelo de madurez de cinco niveles y una autoevaluación gratuita.

El modelo de madurez abarca desde el nivel «ad hoc» hasta el «optimizado», reflejando la escala anterior. La mayoría de las organizaciones comienzan en el nivel «ad hoc» o «definido» y se fijan como objetivo alcanzar el nivel «gestionado-medido» en el plazo de unos pocos ciclos presupuestarios. Para establecer una referencia objetiva, utilice la herramienta gratuita «Evaluación del Programa de Mitigación de Riesgos Internos (IRMPE)» de CISA/CMU, que abarca los 19 elementos del marco del Grupo de Trabajo Nacional sobre Amenazas Internas (NITTF) en materia de gestión de programas, personal y formación, así como recopilación y análisis de datos. El marco de madurez del NITTF proporciona la base de puntuación subyacente (ODNI/NITTF, 2024).

Combina la autoevaluación con un pequeño conjunto de indicadores clave de rendimiento (KPI) listos para presentar al consejo de administración, extraídos de tus marcos de seguridad más amplios y alineados con las métricas estándar de ciberseguridad.

KPI	Fórmula	Ejemplo de objetivo	Fuente de datos
Tiempo medio de detección (MTTD)	Tiempo medio transcurrido desde la aparición de la anomalía hasta su detección	Tendencia a la baja respecto al trimestre anterior	Plataforma de detección y supervisión
Tiempo medio de contención (MTTC)	Tiempo medio desde la detección hasta la contención	Por debajo del nivel de referencia del programa	Registros de incidentes
Incidentes evitados	Comportamientos de riesgo en los que se intervino antes de que se produjeran daños ÷ total de casos detectados	Tendencia al alza	Registro de la investigación
Datos de máxima importancia clasificados	Activos clasificados como sensibles ÷ total de activos sensibles	Más del 90 %	Inventario de clasificación de datos
Puntuación de madurez	Resultado de la autoevaluación del IRMPE/NITTF	Sube un nivel por ciclo	Evaluación del IRMPE

Tabla 3 — Indicadores clave de rendimiento (KPI) sobre el riesgo interno listos para presentar al consejo de administración. Ámbito: ejemplos de métricas para medir un programa de riesgo interno; los objetivos son orientativos y deben ajustarse a su apetito de riesgo.

El argumento financiero a favor de una contención más rápida es claro: en la edición del año anterior (2025), los incidentes que se prolongaron más de 91 días costaron una media de 18,7 millones de dólares, frente a los 10,6 millones de dólares que costaron los que se contuvieron en un plazo de 31 días (DTEX, 2025). Considere las cifras de retorno de la inversión procedentes de una sola fuente —como los ahorros multimillonarios o los múltiplos de ROI específicos atribuidos a una alta madurez— como ilustrativas y no como titulares, a la espera de una corroboración primaria.

Riesgos internos en la era de la IA: IA en la sombra e IA autónoma

Esta es la frontera más dinámica del riesgo interno y el ámbito en el que las herramientas tradicionales son más débiles. Dos cambios distintos —uno de carácter humano y otro no humano— han redefinido el modelo de amenazas en 2026.

El primero es la IA en la sombra: el uso no autorizado de herramientas públicas de IA que traslada datos de forma silenciosa fuera de los controles de la empresa. Los empleados pegan código fuente, documentos jurídicos, diagramas de arquitectura y planes estratégicos en modelos de lenguaje grandes (LLM) públicos, a menudo a través de cuentas personales en dispositivos corporativos que eluden los controles de datos de la empresa. El DBIR de Verizon de 2026 analizó 858 440 incidentes de DLP relacionados con herramientas de IA, descubrió que el código fuente era el tipo de datos más común introducido en IA no autorizada y clasificó la IA en la sombra como la tercera acción de DLP interna no maliciosa más común, lo que supone un aumento de aproximadamente cuatro veces en su proporción respecto al año anterior (Verizon, 2026). Se trata de un comportamiento clásico de negligencia interna a escala de máquina. (Una cifra anterior de 2024, según la cual aproximadamente el 11 % de los datos pegados eran confidenciales, ha quedado ahora superada como titular por estos datos de comportamiento, aunque sigue siendo un contexto útil). La visión general Vectra AI sobre la IA en la sombra profundiza en la respuesta de la gobernanza.

El segundo cambio es el auge de los agentes de IA y las identidades de máquina como usuarios internos con privilegios. Un agente de IA que procesa datos, toma decisiones e inicia acciones autónomas es, desde el punto de vista funcional, un usuario interno con acceso permanente. Las directrices federales de EE. UU. se han adaptado a este marco: una guía conjunta liderada por la CISA, la NSA y el FBI trata ahora a los agentes de IA dentro de la tecnología operativa como actores internos privilegiados que requieren el mínimo privilegio, anulación humana, registro de auditoría y aislamiento del radio de impacto (CISA, 2025). La disciplina de la seguridad de la IA agentiva aplica controles de tipo interno a estos actores no humanos y se conecta con la práctica más amplia de la seguridad de la IA.

El punto ciego de las herramientas es el nexo de unión entre ambos cambios. Los sistemas DLP y UEBA tradicionales son en gran medida incapaces de detectar el uso de GenAI fuera de las cuentas corporativas, ni las identidades no humanas que los agentes crean y heredan localmente dentro de las aplicaciones, invisibles para la gestión centralizada de identidades. En la escala de esas identidades, hay que considerar las cifras como orientativas: los estudios de los proveedores para 2025-2026 abarcan ratios de identidades máquina-humano que oscilan aproximadamente entre 45:1 y 500:1, dependiendo del entorno. La conclusión defendible es que las identidades de máquina superan ahora ampliamente en número a las humanas y están creciendo rápidamente —no se trata de una cifra isolada.

Controles internos de los agentes de IA: una lista de verificación rápida. Aplícalos a todos los agentes autónomos y a todas las identidades de máquina:

Ámbito de privilegios mínimos por agente, en lugar de un acceso general a la cuenta de servicio.
Intervención humana en caso de acciones con consecuencias graves o irreversibles.
Registro de auditoría de cada acción autónoma que realiza el agente.
Aislamiento y segmentación del radio de impacto para contener un agente comprometido.

Gestión de riesgos internos y cumplimiento normativo

La gestión de riesgos internos no se desarrolla en un vacío normativo. La adaptación de un programa a marcos de referencia reconocidos proporciona pruebas a los auditores y da confianza al consejo de administración; además, en el caso de las organizaciones multinacionales, la normativa de la UE añade obligaciones que las guías centradas en EE. UU. suelen pasar por alto.

En el ámbito estadounidense, el programa se ajusta perfectamente al modelo de cuatro pasos de la CISA y a los 19 elementos del NITTF del IRMPE, con una tabla de correspondencias con el Marco de Ciberseguridad (CSF) del NIST y controles del NIST SP 800-53 que abarcan la identificación de activos, las vías de acceso y la eficacia de los controles. Las técnicas relevantes para los ataques internos en MITRE ATT&CK ayudan a los equipos a comprender cómo se abusa del acceso de confianza, lo cual resulta útil porque los usuarios internos ya disponen de credenciales válidas.

Tabla 4 — Tabla de correspondencias entre el marco de riesgo interno y las técnicas. Ámbito: cómo se relacionan los marcos comunes y MITRE ATT&CK con las actividades de gestión del riesgo interno.

Marco / técnica	Control o técnica	Cómo funciona el IRM	Pruebas
Modelo de cuatro pasos de la CISA	Definir, detectar, evaluar, gestionar	Estructura básica del ciclo de vida del programa	CISA
NITTF / IRMPE	19 elementos de madurez	Evaluación del grado de madurez y autoevaluación	ODNI/NITTF
MITRE ATT&CK	`T1078` Cuentas válidas	Modelización del uso indebido del acceso de confianza	MITRE
MITRE ATT&CK	`T1567` Exfiltración a través del servicio web	Detección decloud en la web y encloud	MITRE
MITRE ATT&CK	`T1052` Exfiltración a través de un medio físico	Controles para USB y soportes extraíbles	MITRE
NIS2, art. 21 (UE)	Seguridad de RR. HH., control de accesos, gestión de activos	Ámbito del programa y obligaciones de presentación de informes	iRGPD
Artículo 32 del RGPD (UE)	Control de acceso, minimización de datos	Supervisión proporcionada y basada en la privacidad desde el diseño	iRGPD

El marco de la UE genera una tensión real. El artículo 21 de la NIS2 exige medidas de seguridad de los recursos humanos, políticas de control de acceso y gestión de activos; atribuye responsabilidad personal a los directivos y establece un sistema de notificación de incidentes por fases en 24 horas, 72 horas y un mes, con sanciones de hasta 10 millones de euros o el 2 % de la facturación global para las entidades esenciales (iGDPR, 2024-25). Al mismo tiempo, el artículo 32 del RGPD exige que cualquier supervisión de los empleados respete los principios de minimización de datos y proporcionalidad. El resultado: en la UE, hay que supervisar lo suficiente para cumplir con la NIS2 sin excederse en el marco del RGPD, y esa es precisamente la razón por la que la privacidad desde el diseño debe formar parte de los estatutos del programa. Para un análisis más completo, consulte los recursos Vectra AI sobre cumplimiento normativo y cumplimiento del RGPD.

Una advertencia geográfica sobre las estadísticas: la proporción de actores internos varía considerablemente según la región —EMEA: 29 %, América del Norte: 5 % y APAC: 1 % en el DBIR de 2025 (Verizon, 2025). Evita citar un único porcentaje global de actores internos; en su lugar, cita las cifras regionales.

Enfoques modernos para la gestión del riesgo interno

El mercado está convergiendo hacia una dirección clara. La gestión moderna de riesgos internos se basa en el comportamiento y tiene en cuenta la identidad: correlaciona señales de la red, la identidad y el SaaS en lugar de basarse únicamente en reglas de movimiento de datos, y cubre explícitamente las identidades no humanas. La supervisión de la privacidad desde el diseño y la integración de una amplia gama de herramientas puntuales son ahora imprescindibles, sobre todo porque se considera que los incidentes internos son más difíciles de detectar que los externos (una conclusión orientativa derivada de los proveedores que debe tratarse como contexto, no como una métrica objetiva).

La pregunta más habitual de los compradores es en qué se diferencia la gestión del riesgo interno de otras categorías relacionadas. En resumen: la prevención de la pérdida de datos (DLP) supervisa el movimiento de datos; el análisis del comportamiento de los usuarios detecta anomalías en el comportamiento; un programa contra amenazas internas se centra en los actores maliciosos; y la gestión del riesgo interno es el marco de gobernanza que abarca todos ellos. Por lo tanto, una solución de gestión del riesgo interno no es tanto un producto único como un programa que puede recurrir a varias funcionalidades.

Tabla 5 — Gestión del riesgo interno frente a DLP frente a UEBA frente al programa de amenazas internas. Ámbito: comparación conceptual de cuatro enfoques relacionados, pero distintos, para gestionar la actividad interna.

Dimensión	Gestión de riesgos internos	DLP	UEBA	Programa contra amenazas internas
Alcance	Todo el acceso autorizado (humano y no humano)	Movimiento de datos	Anomalías conductuales	Actores malintencionados
Enfoque intencional	Cualquier tipo de conducta, desde la negligencia hasta la malicia	Independiente de la intención	Basado en anomalías	Intención maliciosa
Postura	Detectar y gestionar	Prevenir y bloquear	Detectar	Detectar y responder
Señal primaria	Comportamiento + identidad + datos	Contenido y flujo de datos	Puntos de referencia de comportamiento	Comportamiento + investigación

Para las organizaciones que estén eligiendo un enfoque, el consejo práctico es dar prioridad a la gobernanza, centrarse en la detección de amenazas basada en el comportamiento que abarque todas las identidades, e insistir en la cobertura de las identidades de máquina y el uso de la IA en cuentas no corporativas —los dos puntos ciegos que las herramientas tradicionales pasan por alto—.

Cómo Vectra AI el riesgo interno

Vectra AI de la premisa de que el sistema ya está comprometido: los adversarios inteligentes —y los usuarios descuidados— encontrarán la manera de hacer un uso indebido del acceso de confianza, por lo que la cuestión es cuán rápido se puede detectar. Esto implica tratar cada identidad (ya sea humana, una cuenta de servicio o un agente de IA) como una vía potencial, y detectar las señales de comportamiento indicativas de un uso indebido en cloud de red, de identidad y cloud , en lugar de basarse únicamente en reglas de datos. Attack Signal Intelligence diseñado para separar esa señal real del ruido, de modo que los equipos pequeños puedan actuar en lo que realmente importa.

Tendencias futuras y consideraciones emergentes

El panorama de la ciberseguridad sigue evolucionando rápidamente, y el riesgo interno ocupa un lugar destacado entre los nuevos retos. En los próximos 12 a 24 meses, las organizaciones deben prepararse para una serie de cambios que redefinirán la forma en que se diseñan, evalúan y regulan los programas.

La IA en la sombra pasa a ser una categoría regulada, y deja de ser una simple nota al pie. El análisis del DBIR de Verizon de 2026, basado en 858 440 incidentes de DLP relacionados con la IA, ha elevado la IA en la sombra de la categoría de anécdota a la de una de las principales acciones internas cuantificadas (Verizon, 2026). Cabe esperar que la DLP con reconocimiento de IA y la gobernanza del uso de GenAI se conviertan en componentes estándar de los programas, y que el próximo ciclo de informes refine —y probablemente aumente— estas cifras. Las organizaciones que aún no pueden detectar el uso de IA en cuentas no corporativas en dispositivos gestionados deben considerar esa carencia como una prioridad de inversión a corto plazo.

La gestión de identidades no humanas pasa a ocupar un lugar central. A medida que las identidades de máquinas y los agentes de IA proliferan en proporciones que oscilan, según los informes, entre aproximadamente 45:1 y 500:1, el reto de la gestión pasa de las personas a las identidades que actúan en su nombre. La expectativa razonable es una consolidación en torno al inventario, el alcance y la gestión del ciclo de vida de las identidades no humanas, extendiendo la misma disciplina de privilegios mínimos que zero trust aplicó a las cuentas humanas. Las directrices federales de EE. UU. que tratan a los agentes de IA como personas con acceso privilegiado (CISA, 2025) indican hacia dónde se dirigen las expectativas del sector privado.

La presión normativa se intensifica, especialmente en la UE. Las normas de aplicación de la NIS2 siguen madurando en los Estados miembros a lo largo de 2025 y 2026, y la responsabilidad de los directivos, junto con la obligación de notificar en plazos escalonados de 24 horas, 72 horas y un mes, aumentan la presión sobre las entidades esenciales (iGDPR, 2024-25). Los programas multinacionales deberían invertir ahora en un sistema de supervisión de la privacidad desde el diseño que cumpla con las obligaciones de la NIS2 sin infringir el principio de proporcionalidad del RGPD, un equilibrio que será cada vez más difícil de alcanzar de forma retroactiva.

Para los responsables de seguridad y GRC, la lista de comprobación para la preparación es siempre la misma: realizar un inventario y gestionar las identidades no humanas junto con las humanas, implementar sistemas de supervisión que detecten el uso de la IA generativa, aplicar controles de «privilegios mínimos» y de «anulación manual» a todos los agentes de IA, y ampliar la cobertura de riesgos internos a las autorizaciones OAuth de SaaS. Dada la volatilidad de los datos internos relacionados con la IA, conviene revisar los supuestos del programa aproximadamente cada seis meses, a medida que se publican los nuevos ciclos de informes.

Conclusión

La gestión del riesgo interno ha pasado de ser una cuestión marginal a convertirse en una disciplina de nivel directivo, impulsada por un coste medio anual de 19,5 millones de dólares y un modelo de amenazas que ahora abarca desde empleados descuidados hasta actores maliciosos, pasando por cuentas comprometidas y agentes de IA autónomos. El hilo conductor de esta guía es sencillo: el riesgo interno es mucho más amplio que la amenaza interna, la mayoría negligente es la responsable de la mayor parte del coste, y la gobernanza debe preceder a las herramientas.

Las organizaciones que se sitúen a la cabeza harán tres cosas. Establecerán una responsabilidad interfuncional y la integrarán en el modelo de cuatro pasos de la CISA. Medirán su madurez mediante la autoevaluación gratuita IRMPE y presentarán indicadores clave de rendimiento (KPI) listos para el consejo de administración. Y eliminarán los puntos ciegos de la era de la IA —la IA en la sombra y las identidades no humanas— que las herramientas tradicionales no pueden detectar. La detección basada en el comportamiento y consciente de la identidad en la red, las identidades y cloud lo que convierte un documento de políticas en un programa que realmente reduce el riesgo.

Para profundizar en el subconjunto de amenazas maliciosas, en los análisis de comportamiento que sustentan la detección moderna o en cómo un enfoque basado en la hipótesis de compromiso permite detectar el uso indebido por parte de personas internas, consulta las guías temáticas relacionadas Vectra AI que se incluyen a continuación.

‍

Preguntas frecuentes

¿Cuál es la diferencia entre «riesgo interno» y «amenaza interna»?

Todas las amenazas internas son riesgos internos, pero la mayor parte de los riesgos internos se deben a negligencia o a accidentes, más que a actos maliciosos. El término «amenaza interna» se refiere específicamente a acciones deliberadas y maliciosas llevadas a cabo por alguien con acceso de confianza —robo, sabotaje o espionaje—. El «riesgo interno» es un concepto más amplio que también incluye un clic descuidado, un archivo enviado por error o una cuenta comprometida. La distinción es operativa, no académica: determina cómo se diseña un programa y dónde se invierte. Dado que la mayoría negligente genera la mayor parte de los costes —el 53 % de los incidentes y 10,3 millones de dólares del coste medio anualizado de 19,5 millones de dólares en 2026 (Help Net Security, 2026)—, un programa diseñado únicamente para actores maliciosos pasará por alto la mayor parte del riesgo. La conclusión práctica es gestionar todo el espectro de riesgos de acceso de confianza, reservando la detección táctica específica para el subconjunto malicioso que se describe en la página de amenazas internas Vectra AI.

¿Cuáles son los tres tipos de personas con información privilegiada?

Los tres tipos canónicos son los empleados negligentes, los malintencionados y los comprometidos. Los empleados negligentes causan daños a través de errores como el envío de correos electrónicos a destinatarios equivocados o el uso no autorizado de herramientas, y representan la mayor parte de los incidentes. Los empleados malintencionados roban, sabotean o llevan a cabo actividades de espionaje de forma deliberada. Los empleados comprometidos son cuentas legítimas de las que se ha apoderado un atacante externo, normalmente mediante el robo de credenciales, por lo que el verdadero autor es una persona ajena a la empresa que se hace pasar por una identidad de confianza. Está surgiendo rápidamente una cuarta categoría: identidades no humanas, como cuentas de servicio y agentes de IA que gozan de privilegios permanentes y pueden actuar de forma autónoma. Cada tipo requiere controles diferentes: concienciación y clasificación de datos para los negligentes; detección de comportamientos y procesos de baja rigurosos para los maliciosos; detección de amenazas de identidad para los comprometidos; y delimitación de privilegios mínimos con registro de auditoría para las identidades no humanas. Adaptar los controles a cada categoría es la forma más rápida de dimensionar adecuadamente un programa.

¿Quién es responsable de la gestión de los riesgos internos?

La gestión del riesgo interno es una responsabilidad transversal, no una tarea que recaiga en un solo equipo. El modelo más sólido consiste en un grupo directivo que cuente con el respaldo de la dirección ejecutiva, gestionado en el día a día por el departamento de seguridad, con los departamentos de RR. HH. y jurídico como socios responsables. El departamento de seguridad se encarga de la detección, la supervisión y la investigación. RR. HH. es responsable de las medidas y las intervenciones relacionadas con el personal, ya que los asuntos internos afectan a la legislación laboral y a las relaciones con los empleados. El departamento jurídico se encarga de la revisión de la privacidad y la proporcionalidad, lo cual es fundamental en regiones reguladas donde la supervisión choca con las normas de protección de datos. El patrocinador ejecutivo es responsable de los estatutos, la tolerancia al riesgo y la presentación de informes al consejo de administración. En el ámbito de la seguridad, un analista designado para la gestión de riesgos internos suele evaluar las señales de comportamiento y coordinar los traspasos de responsabilidad. Anotar este RACI antes de que comience la supervisión evita los dos modos de fallo más comunes: un programa que se extralimita en la privacidad de los empleados o uno que genera señales sobre las que nadie está autorizado a actuar.

¿Cómo está cambiando la IA el riesgo interno?

La IA está transformando el riesgo interno de dos maneras distintas. En primer lugar, la «IA en la sombra» convierte a empleados comunes en personas internas negligentes a gran escala: los usuarios pegan código fuente, documentos legales y planes estratégicos en herramientas de IA públicas, a menudo a través de cuentas personales en dispositivos corporativos. El DBIR de Verizon de 2026 analizó 858 440 incidentes de pérdida de datos (DLP) relacionados con la IA y clasificó la IA en la sombra como la tercera acción interna no maliciosa más común, siendo el código fuente el principal tipo de datos sustraídos (Verizon, 2026). En segundo lugar, los agentes de IA y las identidades de máquina actúan ahora como personas con información privilegiada no humanas, con acceso permanente e iniciando acciones autónomas. Las directrices federales de EE. UU. tratan ahora a los agentes de IA como actores internos con privilegios que requieren el mínimo privilegio, la anulación por parte de humanos y el registro de auditoría (CISA, 2025). Ambos cambios crean puntos ciegos que los sistemas DLP y UEBA heredados no pueden detectar en gran medida, por lo que la seguridad de los agentes de IA y la supervisión consciente de la IA son ahora fundamentales para la gestión del riesgo interno.

¿Cómo se evalúa un programa de gestión de riesgos internos?

Empiece por establecer una referencia de madurez mediante la autoevaluación gratuita IRMPE de la CISA y la CMU, que abarca los 19 elementos del NITTF en materia de gestión de programas, personal y formación, y recopilación y análisis de datos (IRMPE de la CISA). Esto le proporcionará una puntuación inicial objetiva en un modelo de madurez de cinco niveles, que va desde «ad hoc» hasta «optimizado». A continuación, realice un seguimiento de un pequeño conjunto de KPI listos para presentar al consejo de administración: tiempo medio de detección, tiempo medio de contención, porcentaje de comportamientos de riesgo intervenidos antes de que se produzca un daño y porcentaje de datos de máxima importancia clasificados. Vincule las métricas al coste siempre que sea posible: en la edición de 2025, los incidentes que se prolongan más de 91 días cuestan 18,7 millones de dólares, frente a los 10,6 millones de dólares de los que se contienen en 31 días (DTEX, 2025). Considere los múltiplos de ROI de una sola fuente como ilustrativos y no como titulares. El objetivo es una vía de medición que el consejo pueda seguir de un ciclo presupuestario a otro.

¿Cuál es la diferencia entre la gestión de la pérdida de datos (DLP) y la gestión de riesgos internos?

La prevención de pérdida de datos (DLP) se centra en el movimiento de datos: inspecciona el contenido y aplica normas para bloquear o marcar los datos confidenciales que salen de los canales definidos. La gestión del riesgo interno es más amplia. Combina señales de comportamiento, identidad y datos para evaluar la intención y el contexto de una acción en todos los actores —humanos y no humanos— en lugar de comparar los datos con reglas estáticas. La DLP puede bloquear un archivo adjunto; la gestión del riesgo interno se pregunta si una cuenta con privilegios que exporta repentinamente registros masivos a una hora inusual representa negligencia, malicia o una credencial comprometida, y deriva la respuesta al responsable adecuado. En la práctica, el DLP es una de las capacidades que puede utilizar un programa de gestión de riesgos internos, junto con el UEBA y la supervisión de identidades. La razón por la que la distinción es importante: una estrategia de DLP basada únicamente en reglas pasa por alto a la mayoría negligente y a las identidades no humanas que ahora representan una parte cada vez mayor del riesgo interno.

¿Cuál es el coste medio del riesgo interno?

El estudio de Ponemon/DTEX de 2026 sitúa el coste medio anualizado del riesgo interno en 19,5 millones de dólares, lo que supone un aumento de aproximadamente un 20 % en dos años con respecto a los 17,4 millones de dólares de la edición del año anterior (2025) (Help Net Security, 2026). La negligencia es la causa principal, representando 10,3 millones de dólares de ese total en el 53 % de los incidentes, mientras que los incidentes maliciosos ascienden a 4,7 millones de dólares y el robo de credenciales, a 4,5 millones de dólares. El tiempo de contención mejoró hasta alcanzar un mínimo histórico de 67 días, frente a los 81 días del año anterior. Estas cifras proceden de un estudio que abarca cientos de organizaciones que sufrieron al menos un incidente significativo relacionado con el personal interno, por lo que reflejan la situación de organizaciones que ya gestionan incidentes reales, en lugar de la población general. Considere el dato anual como un objetivo en constante evolución —ha aumentado de forma constante— y utilícelo para enmarcar el caso de negocio, en lugar de como una predicción precisa para una sola organización.