martes, 1 de noviembre de 2011

INCIDENTE DE SEGURIDAD

Un Incidente de Seguridad es cualquier hecho o evento que se cree que puede afectar la Seguridad personal o a la Seguridad de una empresa.
Un Incidente de Seguridad Informática está definido como un evento que atenta contra la Confidencialidad, Integridad y Disponibilidad de la información y de los recursos tecnológicos.

TIPOS DE INCIDENTES
Los Incidentes de Seguridad Informática se clasifican en 5 categorías:
Ø  ACCESO NO AUTORIZADO: Esta categoría comprende todo tipo de ingreso y operación no autorizado a los sistemas. Son parte de esta categoría:
·         Accesos no autorizados exitosos, sin daños visibles a los componentes tecnológicos.
·         Robo de información.
·         Borrado de información.
·         Alteración de la información.
·         Intentos de acceso no autorizado.
·         Abuso o mal uso de los servicios informáticos internos o externo que requieren autenticación.
Ø  CODIGO MALICIOSO: Esta categoría comprende la introducción de códigos maliciosos en la infraestructura tecnológica de una empresa. Son parte de esta categoría:
·         Virus informáticos.
·         Troyanos
·         Gusanos informáticos.
Ø  DENEGACION DEL SERVICIO: Esta categoría incluye los eventos que ocasionan la pérdida de un servicio en particular. Los síntomas para determinar un incidente de esta categoría son:
·         Tiempos de respuesta muy bajos sin razones aparentes.
·         Servicios internos inaccesibles, sin razón.
·         Servicios externos inaccesibles, sin razón.
Ø  ESCANEOS, INTENTO DE OBTENCION DE INFORMACION DE LA RED O DE UN SERVIDOR: Esta categoría agrupa los eventos que buscan obtener información sobre la infraestructura tecnológica de una empresa. Son parte de esta categoría:
·         Sniffers
·         Detección de Vulnerabilidades
Ø  MAL USO DE LOS RECURSOS TECNOLOGICOS: Esta categoría agrupa los eventos que atentan contra los recursos tecnológicos por su mal uso. Hacen parte de esta categoría:
·         Mal uso o abuso de servicios informáticos internos o externos.
·         Violación de las normas de acceso a internet.
·         Mal uso del correo electrónico de la empresa.
·         Violación de las normas, políticas y procedimientos de Seguridad Informática.

Publicado por en

2 comentarios:

  1. Lola19 de marzo de 2016, 12:30

    La letra del contenido no se ve muy claro

    ResponderEliminar
  2. Unknown27 de agosto de 2017, 12:40

    La información es buena, solo que el color del texto no se ve muy claro

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)