Informar de un Incidente

 

Un incidente de seguridad de la información se define como un evento que atente contra: la confidencialidad, Integridad y disponibilidad de la información; un acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información,  sistemas o recursos informáticos.

Prioridad de los incidentes
Existen cuatro tipo de prioridades diferentes para categorizar un incidente.
En este enlace encontrará una descripción más detallada.
 
¿Cómo detectar un Incidente?
Se considerar que nos encontramos ante un Incidente si se detecta alguna de las siguientes situaciones:

Acceso no Autorizado:
Comprende todo tipo de ingreso y operación no autorizado a los sistemas, tanto exitosos como no exitosos:

  • Accesos no autorizados exitosos, sin perjuicios visibles a componentes tecnológicos.
  • Robo de información
  • Borrado de información
  • Alteración de la información
  • Intentos recurrentes y no recurrentes de acceso no autorizado
  • Abuso y/o Mal uso de los servicios informáticos internos o externos que requieren autenticación


Código Malicioso (Malware):
Comprende la introducción de códigos maliciosos en la infraestructura tecnológica:

  • Virus informáticos
  • Troyanos
  • Gusanos informáticos


Denegación del servicio (DoS):
Eventos que ocasionan pérdida de un servicio en particular.

Escaneos, pruebas o intentos de obtención de información de la red o de un servidor en particular: Eventos que buscan obtener información de la infraestructura tecnológica:

  • Sniffers (software utilizado para capturar información que viaja por la red)
  • Detección de Vulnerabilidades


Mal uso de los recursos tecnológicos:
Eventos que atentan contra los recursos tecnológicos por el mal uso.

  • Mal uso y/o abuso de servicios informáticos internos o externos
  • Violación de las normas de acceso a Internet
  • Mal uso y/o abuso del correo electrónico de la Entidad
  • Violación de las Políticas, Normas y Procedimientos de Seguridad Informática reglamentadas.


¿Cómo actuar?

Si sospecha que está frente a un incidente de seguridad de la información, comuníquese inmediatamente con CSIRT-CV mediante el siguiente formulario:

Formulario de Incidente
Información de contacto
Información sobre el incidente
CAPTCHA
Esta pregunta se hace para comprobar que es usted una persona real e impedir el envío automatizado de mensajes basura.
CAPTCHA de imagen
Escriba los caracteres que se deben mostrar en la imagen.