¿Por qué es necesario reportar un incidente?

Un incidente de seguridad informática está definido como un evento que atenta contra la confidencialidad, integridad y disponibilidad de la información y los recursos tecnológicos. Incluso la mejor infraestructura de seguridad no puede garantizar que una intrusión no acabe por afectar a un equipo. La velocidad con que se reconozca, analice y responda a un incidente, limitará el daño y el coste de su recuperación.

En ocasiones, cuando alguien sufre un incidente de seguridad, se suele dar más importancia a solucionar los efectos que las causas que lo originaron. El hecho de reportar el incidente a un centro especializado tiene varias ventajas:

  • Asegurarse del diagnóstico correcto del problema. La solución a aplicar puede ir más allá de la reparación de los daños aparentes.
  • Prevención futura contra ese tipo de incidente, tanto para el organismo que lo reporta, como para el resto de los organismos, colaborando con otros centros de respuesta a incidentes en caso necesario para actuar a la escala necesaria.

Las actuaciones se realizarán siempre con el compromiso de confidencialidad sobre los datos privados del solicitante. Los incidentes serán tratados de forma anonimizada cuando se analicen con terceros.