Un incident de seguretat de la informació es definix com un esdeveniment que atempte contra: la confidencialitat, Integritat i disponibilitat de la informació; un accés, intent d'accés, ús, divulgació, modificació o destrucció no autoritzada d'informació, sistemes o recursos informàtics.

Com detectar un Incident? 
Es considera que ens trobem davant un Incident si es detecta alguna de les següents situacions:

Accés no Autoritzat: Comprén tot tipus d'ingrés i operació no autoritzat als sistemes, tant exitosos com no exitosos:

• Accessos no autoritzats exitosos, sense perjuís visibles a components tecnològics. 
• Robatori d'informació
• sborrament d'informació
• Alteració de la informació
• Intents recurrents i no recurrents d'accés no autoritzat
• Abús y/o Mal ús dels servicis informàtics interns o externs que requerixen autenticació

Codi Maliciós (Malware):  Comprén la introducció de codis maliciosos en la infraestructura tecnològica:

• Virus informàtics
• Troians
• Cucs informàtics

Denegació del servici (DoS): Esdeveniments que ocasionen pèrdua d'un servici en particular.

Escanejos, proves o intents d'obtenció d'informació de la xarxa o d'un servidor en particular: Esdeveniments que busquen obtindre informació de la infraestructura tecnològica: 

• Sniffers (software utilitzat per a capturar informació que viatja per la xarxa)
• Detecció de Vulnerabilitats

Mal ús dels recursos tecnològics: Esdeveniments que atempten contra els recursos tecnològics pel mal ús.

• Mal ús y/o abús de servicis informàtics interns o externs 
• Violació de les normes d'accés a Internet
• Mal ús y/o abús del correu electrònic de l'Entitat
• Violació de les Polítiques, Normes i Procediments de Seguretat Informàtica reglamentades.

Com actuar?
Si sospita que està enfront d'un incident de seguretat de la informació, comunique's immediatament amb el CSIRT-cv per mitjà del formulari següent: