Un incidente de seguridad de la información se define como un evento que atente contra: la confidencialidad, Integridad y disponibilidad de la información; un acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información,  sistemas o recursos informáticos.
 
¿Cómo detectar un Incidente?
Se considerar que nos encontramos ante un Incidente si se detecta alguna de las siguientes situaciones:

Acceso no Autorizado: Comprende todo tipo de ingreso y operación no autorizado a los sistemas, tanto exitosos como no exitosos:

• Accesos no autorizados exitosos, sin perjuicios visibles a componentes tecnológicos.
• Robo de información
• Borrado de información
• Alteración de la información
• Intentos recurrentes y no recurrentes de acceso no autorizado
• Abuso y/o Mal uso de los servicios informáticos internos o externos que requieren autenticación

Código Malicioso (Malware): Comprende la introducción de códigos maliciosos en la infraestructura tecnológica:

• Virus informáticos
• Troyanos
• Gusanos informáticos

Denegación del servicio (DoS): Eventos que ocasionan pérdida de un servicio en particular.

Escaneos, pruebas o intentos de obtención de información de la red o de un servidor en particular: Eventos que buscan obtener información de la infraestructura tecnológica:

• Sniffers (software utilizado para capturar información que viaja por la red)
• Detección de Vulnerabilidades

Mal uso de los recursos tecnológicos: Eventos que atentan contra los recursos tecnológicos por el mal uso.

• Mal uso y/o abuso de servicios informáticos internos o externos
• Violación de las normas de acceso a Internet
• Mal uso y/o abuso del correo electrónico de la Entidad
• Violación de las Políticas, Normas y Procedimientos de Seguridad Informática reglamentadas.

¿Cómo actuar?
Si sospecha que está frente a un incidente de seguridad de la información, comuníquese inmediatamente con CSIRT-cv mediante el siguiente formulario: