Qu es un incidente de seguridad?

Para simplificar, un incidente de seguridad podra definirse como cualquier hecho o evento que crees que podra afectar a tu seguridad personal o a la seguridad de tu organizacin. Los incidentes de seguridad pueden consistir por ejemplo en ver el mismo vehculo sospechoso aparcado frente a tu oficina o tu casa durante varios das; que el telfono suene por la noche y no conteste nadie, que alguien est haciendo preguntas sobre ti en una ciudad o pueblo cercano, un hurto en tu casa, etc. Pero no todo lo que detectas representa un incidente de seguridad. Por ello hay que registrarlo, tomando nota de ello, para luego analizarlo, si es posible con compaeros, y poder establecer si realmente podra afectar a tu seguridad. Llegados a este punto podrs reaccionar ante el incidente. La secuencia de eventos es la siguiente: Detectas algo -> te das cuenta de que podra tratarse de un incidente de seguridad -> lo registras/lo compartes -> lo analizas -> estableces si se trata de un incidente de seguridad -> reaccionas segn convenga. Aunque el tiempo apremie, debes seguir igualmente esta secuencia, slo que mucho ms rpido de lo habitual para evitar retrasos (vase ms abajo). Cmo distinguir los incidentes de seguridad de las amenazas: Si ests esperando un autobs y la persona de al lado te amenaza a causa de tu trabajo, esto aparte de ser una amenaza constituye un incidente de seguridad. Pero si descubres que un coche de polica est vigilando tu oficina desde el otro lado de la calle, o te roban el mvil, stos son incidentes de seguridad, pero no necesariamente amenazas. Recuerda: las amenazas tienen un objetivo (vase Captulo 2), y los incidentes simplemente ocurren. Todas las amenazas son incidentes de seguridad, pero no todos los incidentes de seguridad son amenazas.

Incidentes de seguridad Qu es un incidente de seguridad? Un incidente de seguridad es cualquier suceso que puede afectar negativamente a alguno de los aspectos de la seguridad (confidencialidad, integridad, disponibilidad...). La causa del incidente no tiene por qu ser una accin deliberada por parte de una persona. Puede tratarse tambin de un fallo humano, de una avera o de un suceso no controlado (inundacin, fuego...) Cules son posibles ejemplos de un incidente de seguridad? Accesos no autorizados a sus cuentas de correo corporativas o a las cuentas asociadas a las aplicaciones de la Consejera de Educacin. Alteracin, robo o borrado de informacin sensible, es decir, informacin relativa a su trabajo o contenida en las aplicaciones de la Consejera de Educacin. Virus, troyanos o gusanos que hayan infectado los puestos de trabajo de la Consejera de Educacin. Tiempos de respuesta muy largos o perdida de servicio (sin razn justificada) en las aplicaciones de la Consejera de Educacin. Mal uso y/o abuso de los recursos informticos de la Consejera de Educacin. Violacin de las polticas de seguridad que sean aplicables en la Consejera de Educacin.

Cules pueden ser sntomas tpicos de un incidente de seguridad? Los incidentes de seguridad suelen incluir uno o varios de los siguientes sntomas: Una alarma de sistema o indicacin similar de un sistema de deteccin de intrusiones

Aparicin de cuentas de usuario de las que no se tiene constancia Aparicin de archivos sin motivo aparente, o de archivos con nombres poco usuales Modificaciones sin causa aparente de las longitudes de los archivos o fechas de creacin de los mismos, especialmente si se trata de archivos ejecutables Borrado o modificacin de datos sin causa determinada Denegacin de servicio o imposibilidad de acceso al sistema a travs de una o varias cuentas de usuario Cadas del sistema Bajo rendimiento del sistema o la red Programas desconocidos o poco usuales ejecutndose en el sistema, especialmente analizadores de red (sniffers) Instante de ltimo acceso al sistema que difiere del ultimo acceso real para una o varias cuentas de usuario