¿Qué es un evento?
Cualquier ocurrencia detectada o informada que indique una posible violación o falla en un sistema. Un evento es una situación de interés en cuanto a la seguridad y podría señalar o indicar que algo de importancia está o puede suceder en el sistema.
Ejemplos de eventos:
- Servicios mal configurados.
- Sistemas con claves conocidas.
- Conexiones no autorizadas a un sistema.
- Fallas en el funcionamiento de un servicio.
- Notificación de accesos no autorizados.
¿Qué es un incidente?
Un incidente es un evento inesperado o no deseado que puede impactar o impacta a la red o los sistemas de una institución de forma que pueda comprometer la confidencialidad de la información, la estabilidad del servicio o la integridad de estos.
Ejemplos de incidentes
- Amenazas a la seguridad física de seres humanos.
- Ataques a Sistemas de manejo de información o cualquier parte de la infraestructura de red del backbone del CEDIA.
- Ataques a cualquier gran equipo de servicio público, sea multiusuario o con propósito dedicado.
- Compromiso de información en cuentas restringidas confidenciales o instalaciones de software, en particular aquellas usadas para sistemas de administración que contengan información confidencial, o aquellos usuarios para administración del sistema.
- Ataques de negación de servicio sobre cualquiera de los 3 puntos anteriores.
- Cualquiera de los anteriores ataques originados desde el CEDIA.
- Ataques en gran escala de cualquier tipo.
- Amenazas, acoso y cualquier otra ofensa criminal en el que estén involucradas cuentas de usuario.
- Compromiso de cuentas de usuarios individuales en sistemas multiusuarios.
- Compromiso de sistemas de escritorio.
- Falsificación y suplantación y cualquier otra violación de reglas locales y regulaciones.
- Negación de servicio en cuentas de usuario individuales.
Para revisar la guía completa ingresa aquí.