Informar de un Incidente

Formulario de Incidente

Un incidente de seguridad de la información se define como un evento que atente contra: la confidencialidad, integridad y disponibilidad de la información; un acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información,  sistemas o recursos informáticos.

Prioridad de los incidentes

Existen cuatro tipo de prioridades diferentes para categorizar un incidente.
En este enlace encontrará una descripción más detallada.

¿Cómo detectar un incidente?

Se considera que nos encontramos ante un Incidente si se detecta alguna de las siguientes situaciones:

Acceso no autorizado: comprende todo tipo de ingreso y operación no autorizado a los sistemas, tanto exitosos como no exitosos:

    • Accesos no autorizados exitosos, sin perjuicios visibles a componentes tecnológicos.
    • Robo de información.
    • Borrado de información.
    • Alteración de la información.
    • Intentos recurrentes y no recurrentes de acceso no autorizado.
    • Abuso y/o mal uso de los servicios informáticos internos o externos que requieren autenticación.

Código malicioso (malware): comprende la introducción de códigos maliciosos en la infraestructura tecnológica:

    • Virus informáticos.
    • Troyanos.
    • Gusanos informáticos.

Denegación del servicio (DoS): eventos que ocasionan pérdida de un servicio en particular.

Escaneos, pruebas o intentos de obtención de información de la red o de un servidor en particular: eventos que buscan obtener información de la infraestructura tecnológica:

    • Sniffers (software utilizado para capturar información que viaja por la red).
    • Detección de vulnerabilidades.

Mal uso de los recursos tecnológicos: eventos que atentan contra los recursos tecnológicos por el mal uso:

    • Mal uso y/o abuso de servicios informáticos internos o externos.
    • Violación de las normas de acceso a Internet.
    • Mal uso y/o abuso del correo electrónico de la Entidad.
    • Violación de las políticas, normas y procedimientos de seguridad informática reglamentadas.

¿Cómo actuar?

Si sospecha que está frente a un incidente de seguridad de la información, comuníquese inmediatamente con CSIRT-CV mediante el siguiente formulario:

    Formulario de Incidente
    * Campos obligatorios


    captcha