Informar d’un Incident

Formulari d’Incident

Un incident de seguretat de la informació es defineix com un esdeveniment que atempte contra: la confidencialitat, integritat i disponibilitat de la informació; un accés, intent d’accés, ús, divulgació, modificació o destrucció no autoritzada d’informació, sistemes o recursos informàtics.

Prioritat dels incidents

Hi ha quatre tipus de prioritats diferents per a categoritzar un incident.

En aquest enllaç trobareu una descripció més detallada.

Com es detecta un incident?

Es considera que ens trobem davant d’un incident si es detecta alguna de les situacions següents:

Accés no autoritzat: comprén tot tipus d’ingrés i operació no autoritzat als sistemes, tant reeixits com no reeixits:

    • Accessos no autoritzats reeixits, sense perjudicis visibles a components tecnològics.
    • Robatori d’informació.
    • Esborrat d’informació.
    • Alteració de la informació.
    • Intents recurrents i no recurrents d’accés no autoritzat.
    • Abús i/o mal ús dels serveis informàtics interns o externs que requereixen autenticació.

Codi maliciós (malware): comprén la introducció de codis maliciosos en la infraestructura tecnològica:

    • Virus informàtics.
    • Troians.
    • Cucs informàtics.

Denegació del servei (DoS): esdeveniments que ocasionen pèrdua d’un servei en particular.

Escanejos, proves o intents d’obtenció d’informació de la xarxa o d’un servidor en particular: esdeveniments que cerquen obtindre informació de la infraestructura tecnològica:

    • Sniffers (software utilitzat per a capturar informació que viatja per la xarxa).
    • Detecció de vulnerabilitats.

Mal ús dels recursos tecnològics: esdeveniments que atempten contra els recursos tecnològics com a conseqüència del mal ús:

    • Mal ús i/o abús de serveis informàtics interns o externs.
    • Violació de les normes d’accés a internet.
    • Mal ús i/o abús del correu electrònic de l’entitat.
    • Violació de les polítiques, les normes i els procediments de seguretat informàtica reglamentats.
Com s’ha d’actuar?

Si sospiteu que esteu davant d’un incident de seguretat de la informació, comuniqueu-vos immediatament amb CSIRT-CV mitjançant aquest formulari:

    Formulari d'Incident
    * Camps obligatoris


    captcha