Un incidente de Seguridad Informática se define como cualquier evento que atente contra la Confidencialidad, Integridad y Disponibilidad de la información y los recursos tecnológicos.

¿Qué tipo de incidentes de Seguridad Informática se pueden presentar? : Los incidentes de Seguridad Informática se pueden clasificar en 5 categorías a saber:

Acceso no Autorizado

Esta categoría comprende todo tipo de ingreso y operación no autorizada a los sistemas, sea o no exitoso. Son parte de esta categoría:

Accesos no autorizados exitosos, sin perjuicios visibles a componentes tecnológicos.

Robo de información

Borrado de información

Alteración de la información

Intentos recurrentes y no recurrentes de acceso no autorizado

Abuso y/o Mal uso de los servicios informáticos internos o externos que requieren autenticación.

Código Malicioso

Se refiere a la introducción de códigos maliciosos en la infraestructura tecnológica de la Entidad. Ejemplos:

Virus informáticos

Troyanos

Gusanos informáticos

Denegación del servicio

Incluye los eventos que ocasionan pérdida de un servicio en particular. Los síntomas para detectar un incidente de este tipo son:

Tiempos de respuesta muy bajos sin razones aparentes.

Servicio(s) interno(s) inaccesibles sin razones aparentes

Servicio(s) Externo(s) inaccesibles sin razones aparentes

Escaneos, pruebas o intentos de obtener información redes o servidores sin autorización

Agrupa los eventos que buscan obtener información de la infraestructura tecnológica de la Entidad y comprenden:

Sniffers (software utilizado para capturar información que viaja por la red)

Detección de Vulnerabilidades

Mal uso de los recursos tecnológicos

Incluye los eventos que atentan contra los recursos tecnológicos por el mal uso y comprenden:

Mal uso y/o Abuso de servicios informáticos internos o externos

Violación de las normas de acceso a Internet

Mal uso y/o Abuso del correo electrónico de la Entidad

Violación de Políticas, Normas y Procedimientos de Seguridad Informática