Documentos de Académico
Documentos de Profesional
Documentos de Cultura
01 Gestion de Incidentes de Seguridad - Documento PDF
01 Gestion de Incidentes de Seguridad - Documento PDF
MODULO – V
Diplomado en Seguridad de la información
TEMÁTICA: Introducción Gestión de Incidentes de Seguridad
1
Escuela de la Gestión Pública Plurinacional
Diplomado en Seguridad de la Información
Desarrollo de Contenidos
Contenidos
1 1.1. Introducción 2
1.2. Gestión de incidentes de seguridad de la información 3
1.2.1. Objetivo 3
1.2.2. Características de un modelo de Gestión de incidentes 4
1.3. Incidente de seguridad 6
1.4. Definiciones 8
Referencia bibliográfica: 9
2
Escuela de la Gestión Pública Plurinacional
Diplomado en Seguridad de la Información
La información y los procesos que la apoyan, los sistemas y las redes, son bienes
importantes de las entidades por lo que requieren ser protegidos frente a amenazas que
pongan en peligro la disponibilidad, la integridad, la confidencialidad de la información, la
estabilidad de los procesos, los niveles de competitividad, la imagen corporativa, la
rentabilidad y la legalidad, aspectos necesarios para alcanzar los objetivos de la
organización.
Entre los riesgos físicos, se consideran los accesos no autorizados a la información, los
desastres naturales, sabotajes, incendios y accidentes. Los riegos lógicos pueden ser
considerados como la contaminación de programas malignos, ataques de denegación de
servicios y otros
3
Escuela de la Gestión Pública Plurinacional
Diplomado en Seguridad de la Información
1.2.1. Objetivo
4
Escuela de la Gestión Pública Plurinacional
Diplomado en Seguridad de la Información
Para lograr estos objetivos, la gestión de incidentes de seguridad de la información involucra los
siguientes procesos de manera cíclica como lo muestra la imagen:
Esta guía le permitirá a las entidades estar preparadas para afrontar cada una de las etapas
anteriores, y adicionalmente definiendo responsabilidades y procedimientos para asegurar una
respuesta rápida, eficaz y ordenada a los incidentes de seguridad de la información.
Para definir las actividades de esta guía se incorporaron componentes definidos por el
NIST alineados con los requerimientos normativos de la NTC–ISO–IEC 27035- 2013 para
la estrategia de Gobierno en Línea.
5
Escuela de la Gestión Pública Plurinacional
Diplomado en Seguridad de la Información
6
Escuela de la Gestión Pública Plurinacional
Diplomado en Seguridad de la Información
Un acceso no autorizado.
El robo de contraseñas.
Prácticas de Ingeniería Social.
La utilización de fallas en los procesos de autenticación para obtener accesos
indebidos.
El robo de información.
El borrado de información de terceros.
La alteración de la información de terceros.
El abuso y/o mal uso de los servicios informáticos internos o externos de una
organización.
La introducción de código malicioso en la infraestructura tecnológica de una entidad
(virus, troyanos, gusanos, malware en general).
7
Escuela de la Gestión Pública Plurinacional
Diplomado en Seguridad de la Información
1.4. Definiciones
Amenaza:
Es una situación o acontecimiento que puede causar daño a los bienes informáticos: puede
ser una persona, un programa malicioso o un suceso natural o de otra índole y representan
los posibles atacantes o factores que inciden negativamente sobre las debilidades del
sistema.
Análisis de riesgo
8
Escuela de la Gestión Pública Plurinacional
Diplomado en Seguridad de la Información
Bienes informáticos
Los elementos componentes del sistema informático que deben ser protegidos
Impacto
Riesgo
Es la probabilidad de que una amenaza se materialice sobre una vulnerabilidad del sistema
informático, causando un impacto negativo en la organización.
Seguridad
Es usado en sentido de minimizar los riesgos a que están sometidos los bienes informáticos
hasta llevarlos a niveles adecuados.
Sistema de información
Vulnerabilidad
Referencia bibliográfica:
9
Escuela de la Gestión Pública Plurinacional
Diplomado en Seguridad de la Información
https://es.wikipedia.org/wiki/Gesti%C3%B3n_de_incidentes#Ejemplos
http://polux.unipiloto.edu.co:8080/00003293.pdf
https://www.gub.uy/centro-nacional-respuesta-incidentes-seguridad-
informatica/?MOD=AJPERES&CONVERT_TO=url&CACHEID=405e6859-2aab-4b21-b619-
b916774a23b7
https://www.gub.uy/centro-nacional-respuesta-incidentes-seguridad-
informatica/comunicacion/publicaciones/que-es-un-incidente
http://e-forma.kzgunea.eus/mod/book/view.php?id=9929
10