Documente Academic
Documente Profesional
Documente Cultură
Se podra definir incidente de seguridad como Los diferentes ataques que sufren
los sistemas conectados a Internet. stos amenazan el buen funcionamiento de
cualquier organizacin y violan implcita o explcitamente las polticas de seguridad.
Dado que las organizaciones continuamente realizan transacciones a travs de
internet estn expuestas a diferentes tipos de eventualidades que se podran
identificar como incidentes de seguridad y afectar de alguna manera cada uno de
los procesos diarios.
Es posible parametrizar un incidente de seguridad, si se logra encajar como incidente
automtico o incidente manual, los primeros serian producidos a travs de algn
tipo de software, programa maligno o virus. Los segundos estaran enfocados en
ataques intencionales hacia un sistema o activo de informacin, denegacin de
servicios, accesos no autorizados o indisponibilidad de algn recurso TI. Lo anterior
nos brinda una gua para comprender y lograr clasificar un incidente como incidente
de seguridad, dado que siempre los diferentes eventos se enfocan claramente en
afectar directamente un sistema o entrar en el sin ningn tipo de autorizacin.
Se debe tener en cuenta que existen eventos o incidentes que requieren atencin y
solucin inmediata si se trata de la afectacin de algn software o servicio primordial
para la compaa. De esta manera evaluar qu medidas o agentes de solucin estn
al alcance para lograr minimizar los tiempos y el negocio mantenga su lnea a de
produccin a la mayor normalidad posible.
Segn lo anterior podemos trazar escalas de medida de urgencia con impacto para
cada evento posible y despus realizar una clasificacin de mayor a menor para
luego preparar contramedidas temporales o definitivas segn el caso.
Claramente la prioridad de atencin de los incidentes va en aumento directamente
proporcional al impacto sobre el activo o servicio TI.