Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CIBERSEGURIDAD EN LA EMPRESA
1) PROCEDIMIENTO GESTIÓN DE
INCIDENTES EN CIBERSEGURIDAD EN LA
EMPRESA
2) REPORTES DE INCIDENTES
Análisis
Para poder determinar de forma eficaz que reacción debe aplicarse a un incidente,
será necesario realizar una evaluación y análisis del mismo.
El siguiente paso es realizar una clasificación, esta debe ser sencilla y rápida de
realizar. A continuación se expone un ejemplo clásico de clasificación de
incidentes:
Fuga de información: Todos los incidentes que hayan provocado o sean
susceptibles de provocar una fuga de información.
Acceso no autorizado: Los incidentes que han permitido a un atacante
acceder de forma no autorizada a activos o sistemas de la organización.
Alteración de activos: Los incidentes que han permitido una modificación,
borrado o deterioro de activos de la organización.
Uso inapropiado de recursos: Cuando un recurso de la organización ha
sido usado de forma ilícita o indebida.
Deterioro de disponibilidad: Todos los incidentes que han provocado una
no disponibilidad de activos o servicios, o un deterioro de la misma.
Otros: Cualquier otro incidente que no pueda clasificarse en los grupos
anteriores.
3. Priorización
Reacción
REPORTE DE CIBERINCIDENTE
DATOS DEL USUARIO QUE REPORTA EL CIBERINCIDENTE
Nombre: Juan García Pérez
Teléfono: 654321987 Fax: 654321987
Email: juangarciaperez@gmail.com
Departamento: Recursos Humanos
Dirección: C/ La laguna nº 13
DATOS RELATIVOS AL INCIDENTE
Sistema/Servicio afectado:
Se cree que puede estar saliendo información de la RED I+D de la empresa a la RED CORPORATIVA
- Se sospecha que el PC pudiera estar infectado con algún tipo de malware o bien mediante acceso no
autorizado a los elementos de red tras explotar alguna vulnerabilidad desde el exterior de la empresa
¿Cómo se detectó el incidente?
Al guardar la información sobre nuevos aspirantes a trabajadores en la empresa, en la base de datos de
gestion de empleados. Se observa una carpeta sospechosa
¿Cuándo se detectó?
11:00 h del Lunes 24 de Junio de 2017
¿Quién lo detectó?
La sospecha de alguna irregularidad en el sistema fue detectada por mi Juan García Pérez
Medidas preliminares tomadas, si se han tomado:
Como medidas preliminares se avisa al departamento de I+D, se escribe el reporte al RSE, y me mantengo
a la espera de nuevas ordenes del departamento de Seguridad para actuar sobre el ordenador de mi
puesto de trabajo según se pida.
REPORTE DE CIBERINCIDENTE
DATOS DEL USUARIO QUE REPORTA EL CIBERINCIDENTE
Nombre: Laura Gómez García (Responsable de Seguridad y Enlace)
Teléfono: 654321987 Fax: 654321987
Email: lgg.empresa@empresa.com
Departamento: Seguridad
Dirección: C/ La laguna nº 13
DATOS RELATIVOS AL INCIDENTE
Sistema/Servicio afectado:
Descripción del incidente detectado: Se reporta incidencia al CERT de Seguridad e Industria (CERTSI)
para la respuesta de un ciberataque sufrido en nuestra planta de envasado ENVASASE.S.A.
Se solicita asistencia para el análisis exahustivo de la pieza hallada, así como, indicaciones para mitigar su
propagación, para la recuperación del sistema y la detección del malware.
Como evidencias digitales, se envían todos los datos obtenidos desde hace 2 días por el ordenador de
procesos de la RED SCADA así como las medidas obtenidas en planta.
Finalmente como Responsable de Seguridad y Enlace de ENVASASE.S.A, solicito la denuncia del incidente
a las Fuerzas y Cuerpos de Seguriad del Estado para el inicio de las correspondientes investigaciones. Se
debe de tener en cuenta, que,este incidente a ocasionado el paro de la producción, lo que nos da a
entender que existe la posibilidad de un presunto sobotaje al sistema de la empresa
¿Cómo se detectó el incidente? Se detecta por un operador de planta, al ver que los datos ofrecidos por
la RED SCADA en el HMI, no son los mismos que los observados por el auxiliar de operación en los
indicadores locales de velocidad de la maquinaria de envasado planta
¿Cuándo se detectó? (8.00h del día 31 de Julio de 2017)
Se detiene la operación de planta y se obtiene el volcado de memoria, logs así como todo tipo de correos
electronicos que les serán remitidos con el reporte.
Se teme que con el tiempo, la tensión provocada por las velocidades excesivas cause algún tipo de
desintegración de la maquinaria de planta.