Incidente de Seguridad

¿Qué es un evento?

Cualquier ocurrencia detectada o informada que indique una posible violación o falla en un sistema. Un evento es una situación de interés en cuanto a la seguridad y podría señalar o indicar que algo de importancia está o puede suceder en el sistema.

Ejemplos de eventos:

  • Servicios mal configurados.
  • Sistemas con claves conocidas.
  • Conexiones no autorizadas a un sistema.
  • Fallas en el funcionamiento de un servicio.
  • Notificación de accesos no autorizados.

¿Qué es un incidente?

Un incidente es un evento inesperado o no deseado que puede impactar o impacta a la red o los sistemas de una institución de forma que pueda comprometer la confidencialidad de la información, la estabilidad del servicio o la integridad de estos.

Ejemplos de incidentes

  •  Amenazas a la seguridad física de seres humanos.
  • Ataques a Sistemas de manejo de información o cualquier parte de la infraestructura de red del backbone del CEDIA.
  • Ataques a cualquier gran equipo de servicio público, sea multiusuario o con propósito dedicado.
  • Compromiso de información en cuentas restringidas confidenciales o instalaciones de software, en particular aquellas usadas para sistemas de administración que contengan información confidencial, o aquellos usuarios para administración del sistema.
  • Ataques de negación de servicio sobre cualquiera de los 3 puntos anteriores.
  • Cualquiera de los anteriores ataques originados desde el CEDIA.
  • Ataques en gran escala de cualquier tipo.
  • Amenazas, acoso y cualquier otra ofensa criminal en el que estén involucradas cuentas de usuario.
  • Compromiso de cuentas de usuarios individuales en sistemas multiusuarios.
  • Compromiso de sistemas de escritorio.
  • Falsificación y suplantación y cualquier otra violación de reglas locales y regulaciones.
  • Negación de servicio en cuentas de usuario individuales.

Para revisar la guía completa ingresa aquí.