Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Por otro lado, hay que definir otro concepto importante, el de Incidente de Seguridad
Informática, pues éste ha evolucionado en los últimos tiempos. En principio un
incidente de este tipo se entendía como cualquier evento anómalo que pudiese afectar a
la seguridad de la información, como podría ser una pérdida de disponibilidad, su
integridad o confidencialidad, etc. Pero la aparición de nuevos tipos de incidentes ha
hecho que este concepto haya ampliado su definición. Actualmente un Incidente de
Seguridad Informática puede considerarse como una violación o intento de violación de
la política de seguridad, de la política de uso adecuado o de las buenas prácticas de
utilización de los sistemas informáticos. Tras esta definición cabe ahora una
categorización de dichos incidentes que nos aporte una base para su valoración y nos dé
una visión de cómo afrontarlos. Aunque se han propuesto varios tipos de clasificaciones
sobre taxonomías de incidentes, no existe ningún consenso al respecto y ni mucho
menos sobre cuál de ellas es la más acertada. La que se propone a continuación tiene la
finalidad de ayudar a una mejor comprensión de apartados siguientes del documento:
- Incidentes de Denegación de Servicios (DoS): Son un tipo de incidentes
cuya finalidad es obstaculizar, dañar o impedir el acceso a redes, sistemas o
aplicaciones mediante el agotamiento de sus recursos.
- Incidentes de código malicioso: Cualquier tipo de código ya sea, virus,
gusano, “caballo de Troya”, que pueda ejecutarse en un sistema e infectarlo.
- Incidentes de acceso no autorizado: Se produce cuando un usuario o
aplicación accede, por medio de hardware o software, sin los permisos
adecuados a un sistema, a una red, a una aplicación o los datos.
- Incidentes por uso inapropiado: Se dan cuando los usuarios se “saltan” la
política de uso apropiado de los sistemas (por ejemplo, ejecutando
aplicaciones P2P en la red interna de la organización para la descarga de
música).
- Incidente múltiple: Se produce cuando el incidente implica varios de los
tipos anteriores.
La mayoría de los incidentes que se dan en la realidad, pueden enmarcarse en varias
de las categorías expuestas, por lo que una buena forma de identificarlos es por el
mecanismo de transmisión empleada. Por ejemplo, un virus que crea en el sistema
atacado una puerta trasera debe ser manejado como un incidente de código malicioso y
no como un acceso no autorizado, ya que el virus es el mecanismo de transmisión.