Gestión de incidentes de

seguridad digital: Proceso formal

que tiene por finalidad planificar,
preparar, identificar, analizar,
contener, investigar incidentes
de seguridad digital, así como la
recuperación y la determinación
de acciones correctivas para
prevenir incidentes similares

GESTIÓN DE
INCIDENTES DE
SEGURIDAD
DIGITAL EN LAS
ENTIDADES
Documento de trabajo
PÚBLICAS

SECRETARIA DE GOBIERNO DIGITAL

PRESIDENCIA DEL CONSEJO DE MINISTROS
CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 1

Miraflores, 21 de diciembre de 2020

Contenido
1 MARCO LEGAL..................................................................................................................... 3

2 OBJETIVO.............................................................................................................................. 4

3 ALCANCE.............................................................................................................................. 4

4 TERMINOLOGÍA.................................................................................................................... 4

5 CONFORMACIÓN DEL EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD

DIGITAL........................................................................................................................................ 5

6 MATRIZ DE ASIGNACIÓN DE RESPONSABILIDADES........................................................6

7 PROBLEMÁTICA................................................................................................................... 9

8 BENEFICIOS.......................................................................................................................... 9

9 DEFINICIÓN DE MARCO DE TRABAJO...............................................................................9

9.1 Preparación:..................................................................................................................... 10

9.1.1 Preparación para manejo de incidentes de seguridad..................................................10

9.1.2 Prevención de incidentes de seguridad........................................................................11

9.2 Detección......................................................................................................................... 12

9.2.1 Diagrama de flujo de evaluación de eventos................................................................12

9.2.2 Descripción de las actividades......................................................................................13

9.3 Evaluación........................................................................................................................ 13

9.3.1 Diagrama de flujo de evaluación de eventos................................................................13

9.3.2 Descripción de las actividades......................................................................................13

9.4 Respuesta........................................................................................................................ 14

9.4.1 Estrategia de contención..............................................................................................14

9.4.2 Erradicación.................................................................................................................. 14

9.5 Recuperación................................................................................................................... 14

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 2

9.6 Lecciones aprendidas.......................................................................................................15

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 3

GESTIÓN DE INCIDENTES DE
SEGURIDAD DIGITAL EN LAS
ENTIDADES PÚBLICAS

1 MARCO LEGAL
Que, mediante Decreto Legislativo N.° 1412, se aprobó la Ley de Gobierno Digital, con el
objetivo de establecer un marco de gobernanza del gobierno digital para la adecuada
gestión de la identidad digital, servicios digitales, arquitectura digital, interoperabilidad,
seguridad digital y datos, así como el régimen jurídico aplicable al uso transversal de
tecnologías digitales en la digitalización de procesos y prestación de servicios digitales por
parte de las entidades de la Administración Pública en los tres niveles de gobierno.

Que, el artículo 30 del precitado Decreto Legislativo define la Seguridad Digital como el
estado de confianza en el entorno digital que resulta de la gestión y aplicación de un
conjunto de medidas proactivas y reactivas frente a los riesgos que afectan la seguridad de
las personas, la prosperidad económica y social, la seguridad nacional y los objetivos
nacionales en dicho entorno. Se sustenta en la articulación con actores del sector público,
sector privado y otros quienes apoyan en la implementación de controles, acciones y
medidas.

Que, mediante el Decreto de Urgencia N° 007-2020, se aprueba el Decreto de Urgencia que

aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento, se crea el
Centro Nacional de Seguridad Digital como una plataforma digital que gestiona, dirige,
articula y supervisa la operación, educación, promoción, colaboración y cooperación de la
Seguridad Digital a nivel nacional como componente integrante de la seguridad nacional, a
fin de fortalecer la confianza digital.

Que, de conformidad con el numeral 7.4 del artículo 7 del precitado Decreto de Urgencia el
Centro Nacional de Seguridad Digital incorpora al Equipo de Respuesta a Incidentes de
Seguridad Digital Nacional responsable de: i) Gestionar la respuesta y/o recuperación ante
incidentes de seguridad digital en el ámbito nacional y, ii) Coordinar y articular acciones con
otros equipos de similar naturaleza nacionales e internacionales para atender los incidentes
de seguridad digital;

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 4

Que, mediante Resolución Ministerial N° 004-2016-PCM, se aprobó el uso obligatorio de la

Norma Técnica Peruana “NTP-ISO/IEC 27001:2014. Tecnología de la Información. Técnicas
de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos 2ª Edición”,
en todas las entidades integrantes del Sistema Nacional de Informática;

2 OBJETIVO
El objetivo es establecer los lineamientos y acciones que permitan a las entidades públicas
estar en la capacidad de prevenir, responder en forma oportuna y gestionar la recuperación
de la continuidad del servicio, de ser el caso, ante incidentes de seguridad digital que
afecten parcial o totalmente los servicios y activos digitales. En materia de prevención, el
propósito es instituir la forma en que los incidentes sean detectados y evaluados junto a los
eventos y vulnerabilidades, asegurando que los sistemas, redes, y aplicaciones sean lo
suficientemente seguros.

3 ALCANCE
El presente documento relativo a la Gestión de Incidentes de Seguridad Digital en las
entidades públicas, es aplicable a todas las entidades de la administración pública a nivel
Nacional.

4 TERMINOLOGÍA
 Evento: Cualquier ocurrencia observable en una red o sistema.
 Falso positivo: Una alerta que indica incorrectamente que se está produciendo
una actividad maliciosa.
 Incidente: Una violación o amenaza inminente de violación de las políticas de
seguridad informática, políticas de uso aceptable o prácticas de seguridad
estándar.
 Software malicioso: Un virus, gusano, caballo de Troya u otra entidad
malintencionada basada en código que infecta con éxito un host.
 Ingeniería social: Un intento de engañar a alguien para que revele información
(por ejemplo, una contraseña) que pueda usarse para atacar sistemas o redes
 Vulnerabilidad: Una debilidad en un sistema, aplicación o red que está sujeta a
explotación o mal uso.
 Activo de información: Es todo recurso que genera, procesa, transporta y/o
resguarda información necesaria para la operación, por lo tanto, se requiere

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 5

proteger su confidencialidad, integridad y disponibilidad de las amenazas propias

de su naturaleza y características.
 Amenaza: Todo evento previsible o no, que pueda afectar a las personas, bienes e
información.
 Ciberseguridad: Capacidad tecnológica de preservar el adecuado funcionamiento
de las redes, activos y sistemas informáticos y protegerlos ante amenazas y
vulnerabilidades en el entorno digital. Comprende la perspectiva técnica de la
Seguridad Digital y es un ámbito del Marco de Seguridad Digital del país.
 Confidencialidad: Es el atributo de la seguridad de la información que permite que
la información tenga acceso sólo al personal autorizado.
 Criptografía: Técnica de escribir con procedimientos o claves secretas o de un
modo enigmático, de tal forma que lo escrito solamente sea inteligible para quién
tenga autorización de descifrarlo.
 Disponibilidad: Es el atributo de la seguridad de la información que está
relacionado con la garantía de que la información pueda ser utilizada en el
momento que se la requiera por el personal autorizado.

5 CONFORMACIÓN DEL EQUIPO DE RESPUESTA A

INCIDENTES DE SEGURIDAD DIGITAL.
a) Oficial de Seguridad de la Información (CISO)
b) El/la especialista en gestión de eventos de seguridad digital.
c) Especialista en gestión y resolución de incidentes de seguridad digital;
d) Investigador en seguridad digital con experticia en cómputo forense, ingeniería inversa y
análisis de malware.

Adicionalmente, como apoyo se requiere de un especialista legal em materia de delitos

informáticos, para determinar si un incidente de seguridad a merita ser denunciado ante los
operadores de justicia.

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 6

6 MATRIZ DE ASIGNACIÓN DE
RESPONSABILIDADES
Los roles que intervienen en el marco de trabajo para la gestión de incidentes de seguridad
digital son los siguientes:

Roles Abreviatura Nivel Responsabilidades

Gestor de AES 1 - Recopilar reportes de eventos de

eventos de seguridad de digital, desde los
seguridad componentes, fabricantes, sensores
digital automatizados y otros que sean
necesarios para análisis y toma de
decisiones.
- Recolectar información del
conocimiento de la situación desde
entornos locales, fuente de datos
externas y otras entradas.
- Monitorear los sistemas y las redes.
- Detectar y notificar las alertas de
actividades anómalas, sospechosas
o maliciosas.
- Almacenar diariamente todos los
eventos de seguridad digital en un
repositorio o sistema informático.
- Evaluar eventos de seguridad digital
- Reportar eventos de seguridad
digital.
- Generar estadísticas.
Gestor de GIS 2 - Evaluar eventos de seguridad digital
Incidentes de - Analizar y gestionar incidentes de
seguridad seguridad digital.
- Registrar y atender incidentes de
seguridad digital.
- Dar respuesta a incidentes.
- Proveer soporte de respuesta a
incidentes
- Dar respuesta a vulnerabilidades
- Dar respuesta con herramientas de
seguridad digital en forma oportuna
Investigador ISD 3 - Realizar análisis de malware
de seguridad - Realizar ingeniería inversa
digital - Realizar análisis forenses.
- Comprender los daños causados por
los intrusos o criminales.
- Desarrollar e implementar medidas
para prevenir casos de situaciones
similares.
- Recuperar información.

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 7

- Detectar pistas sobre ataques

informáticos, robo de información,
conversaciones o evidencias en
correos electrónicos y chats.
- Investigar nuevas tecnologías de la
información, métodos y
metodologías para realizar análisis
forense.
- Analizar la inseguridad digital
emergente en los sistemas. 
- Emitir informes técnicos.

Oficial de CISO 2 - Lidera el equipo de respuesta a

seguridad de incidentes de seguridad digital.
la información - Gestionar y controlar las
operaciones del equipo de
respuesta a incidentes de seguridad
digital.
- Gestionar la comunicación de los
incidentes de Seguridad Digital al
Centro Nacional de Seguridad
Digital.
- Emitir informes a la gerencia.
- Verifica el registro y resolución de
los incidentes.
- Participar en las reuniones de CISOs.
Especialista en EDI 2 - Emitir opinión legal.
delitos - Participar en las reuniones de los
informáticos equipos de respuesta a incidentes
de seguridad digital cuando sea
convocado.
- Denunciar el incidente de seguridad
ante los operadores de justicia
correspondientes en caso
corresponda.
Usuario USU 1 - Reporta eventos y vulnerabilidades.
- Participa en reuniones.
Nivel 1: Detección y reporte de eventos y vulnerabilidades.

Nivel 2: Resolución los incidentes de seguridad digital.

Nivel 3: Experto para investigación de los incidentes ocurridos.

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 8

7 PROBLEMÁTICA
Los ciberataques comprometen el desempeño de los procesos institucionales y de los
servicios digitales de las entidades públicas, así como la disponibilidad e integridad de los
datos personales, la infraestructura tecnológica y el software, por lo que es fundamental
responder con rapidez y eficacia cuando se producen eventos adversos, reales o
potenciales, a través de diferentes vectores de ciberataque, así como violaciones a la
política de seguridad digital.

El concepto de respuesta a incidentes de seguridad digital se ha aceptado e implementado

ampliamente.

8 BENEFICIOS
Contar con un marco de trabajo para la prevención, respuesta y recuperación ante los
incidentes de seguridad digital, nos proporciona una serie de beneficios que a continuación
se detallan:

a) Identificar y tomar medidas para evitar los posibles incidentes de seguridad digital.
b) Contar con una capacidad de respuesta a incidentes de manera oportuna y efectiva.
c) La respuesta a incidentes ayuda al personal a minimizar la pérdida o el robo de
información y la interrupción de los servicios causada por incidentes.
d) Optimizar los procesos que pueden incidir de manera significativa en la continuidad del
negocio, cumpliendo con la misión y los objetivos institucionales.
e) Capacidad de utilizar la información obtenida durante el manejo de incidentes para
prepararse mejor para su tratamiento, a través de las lecciones aprendidas.
f) Reducción de costos operativos debido a menores perdidas ocasionadas por los
incidentes de seguridad digital.

9 DEFINICIÓN DE MARCO DE TRABAJO

Para poder gestionar la respuesta a los incidentes de seguridad y dar continuidad a los
servicios de las entidades públicas, se ha elaborado un marco de trabajo basado en los
estándares internacionales y mejores prácticas como ISO 27001 Técnicas de seguridad.
Sistemas de gestión de seguridad de la información, 27032 Tecnologías de la información -
Técnicas de seguridad - Directrices para la Ciberseguridad, Norma técnica Peruana NTP-
ISO/IEC 27035:2013 Gestión de incidentes de seguridad de la información, .

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 9

A continuación, se define los cinco (5) etapas del marco de trabajo para la gestión de
incidentes de seguridad digital:

a) Preparación
b) Detección
c) Evaluación
d) Respuesta
e) Recuperación
f) Lecciones aprendidas

9.1 Preparación:
En esta etapa, se tiene como objetivos prevenir los incidentes de seguridad en los sistemas,
redes, infraestructura y aplicaciones: asimismo, reportar las vulnerabilidades.

A continuación, se describe como prepararse y prevenir los incidentes de seguridad digital:

9.1.1 Preparación para manejo de incidentes de seguridad

Para la preparación de manejo de incidentes de seguridad es necesario contar con un

conjunto de herramientas y recursos que se describe a continuación:

a) Para las comunicaciones:

 Información del contacto
 Mecanismo de notificación de incidentes
 Herramienta de seguimiento de problemas
 Teléfonos
b) Hardware y software de análisis de incidentes.
 Medios extraíbles en blanco

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 10

 Equipo de computo físico o virtual en un ambiente contralado para

restaurar copias de seguridad o analizar malware
 Dispositivos o accesorios de recolección de evidencia.
 Impresora
 Software forense
 Software de recuperación

c) Recursos de análisis de incidentes.

 Lista de activos críticos
 Documentación de los activos críticos
 Procedimientos
 Políticas
 Líneas bases

d) Software para mitigación de incidentes.

 Imágenes del Sistema Operativo y aplicaciones

9.1.2 Prevención de incidentes de seguridad

El Equipo de respuesta a incidentes de seguridad puede identificar problemas de los que la

organización no es consiente o ha dejado de hacerlo.

Para proteger y prevenir los incidentes se recomienda realizar las siguientes actividades:

a) Evaluación de los riesgos.

o Evaluaciones periódicas del estado de los riegos.
o Identificar de recursos críticos.
b) Seguridad en los equipos de computo
o Manteniendo actualizado los parches de seguridad del sistema
operativo y aplicaciones.
o Otorgar a los usuarios los privilegios necesarios a las tareas
asignadas.
o Deben tener habilitada la auditoria y registrar los eventos importantes
con la seguridad.
o Contar con una lista de verificación de configuración de aplicaciones y
sistemas operativos.
o Realizar copias de seguridad periódicamente.

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 11

o Tener habilitado el firewall.

c) Seguridad de red
o Proteger puntos de conexión.
o Configurar perímetros de red.
o Conexiones de redes privadas Virtuales (VPN)
o Proteger las conexiones dedicadas con otras organizaciones.
d) Prevención de malware
o Software para proteger y detener malware.
e) Concientización del usuario
o Programas, talleres, semanarios, capacitaciones de concientización en
materia de seguridad digital a los usuarios

9.2 Detección
En esta etapa incluye la detección, reporte, recopilación de eventos y vulnerabilidades de
seguridad digital.

La detección de los eventos de seguridad digital, pueden ser detectados y reportados por un
usuario, grupo de usuarios o el gestor de eventos que identifiquen alguna actividad no usual
como por ejemplo alertas de firewall, sistemas de detección de intrusos, malware u otro de
comportamiento anómalo en las aplicaciones, red o datos. Asimismo, vulnerabilidades como
no contar con doble autentificación para ingreso a las aplicaciones.

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 12

9.2.1 Diagrama de flujo de evaluación de eventos

9.2.2 Descripción de las actividades

 El USU detecta eventos o vulnerabilidades de seguridad digital.

 El USU reporta los eventos o vulnerabilidades de seguridad digital.
 El GES monitorea 24 x 7 las actividades en la red, aplicaciones y datos.
 El GES recopila los eventos de seguridad digital.
 El GES deriva los eventos para pasar por una evaluación, a fin de determinar si estos son
incidentes.

9.3 Evaluación
En esta etapa el rol del especialista en la evaluación de información es muy impórtate y esta
asociada con la ocurrencia de eventos de seguridad digital y la decisión de determinar si se
trata de un incidente o un falso positivo.

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 13

9.3.1 Diagrama de flujo de evaluación de eventos

9.3.2 Descripción de las actividades

a) El GIS recopila los eventos de seguridad digital.

b) El GIS Evalúa los eventos de seguridad digital, a fin de determinar si es un incidente de
seguridad.
c) El GIS resuelve el evento, dando solución al problema o indicando si fue un falso
positivo.
d) EL GIS guarda la información recolecta de la resolución de los eventos de seguridad
digital.
e) El GIS informa los resultados de la resolución del evento de seguridad digital.
f) EL USU recepciona los resultados del evento de seguridad digital reporto.

9.4 Respuesta
Dar respuesta a los incidentes de seguridad digital de acuerdo a las acciones acordadas en
la etapa de evaluación. Las acciones deben ser de manera inmediata.

Para poder mitigar un incidente se tiene que elegir una estrategia de contención, actividades
de erradicación y la acciones para la recuperación de los servicios afectados.

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 14

9.4.1 Estrategia de contención

La estrategia de contención busca la detección del incidente con el fin de que no se

propague y pueda generar más daños a los activos críticos afectados.

Asimismo, proporciona un tiempo para desarrollar una estrategia de remediación

personalizada. Una parte esencial de la contención es la toma de decisiones, por ejemplo,
desconectar el servidor, apagar un sistema, apagar los dispositivos de red, deshabilitar
ciertas funciones en los dispositivos.

Las entidades publicas deben definir los riesgos aceptables para hacer frente a los
incidentes y desarrollar estrategias en consecuencia.

9.4.2 Erradicación

Después que se ha contenido un incidente de seguridad, es necesario erradicarlo y eliminar

todos los componentes del incidente, como eliminar el código malicioso y deshabilitar las
cuentas de usuario violadas, así como identificar y mitigar todas las vulnerabilidades que
fueron explotadas.

Asimismo, es importante identificar todos los hosts afectados dentro de la organización para
que puedan ser remediados. Para algunos incidentes, la erradicación no es necesaria o se
realiza durante la recuperación

9.5 Recuperación
En la recuperación los administradores proceden a restaurar los sistemas y/o servicios
afectados para que funcionen normalmente, con la conformidad de los usuarios.

La recuperación puede implicar acciones como restaurar sistemas a partir de copias de

seguridad limpias, levantar imágenes limpias de sistemas operativos, formatear sistemas
operativos, reemplazar archivos comprometidos con versiones limpias y seguras, instalar
parches de seguridad, cambiar contraseñas y reforzar la seguridad del perímetro de la red.

Fortalecer los sistemas o componentes de TI que permita prevenir incidentes similares en el

futuro.

9.6 Lecciones aprendidas

Una vez superado el incidente de seguridad, los miembros del equipo de respuesta se
deben reunión y realizar una retrospectiva de lo que ocurrió en el incidente, a fin de
documentar todo el ciclo del incidente conteniendo preguntas como las siguientes:

a) ¿Qué pasó exactamente y en qué momento?

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 15

b) ¿Qué tan bien se desempeñó el equipo de respuesta y la gerencia en el manejo del

incidente?
c) ¿Que información se necesitaba antes?
d) ¿Se tomaron pasos o acciones que pudieran haber inhibido la recuperación?
e) ¿Se conto con las herramientas adecuadas?
f) ¿Que tiempo se demoro en tener acceso al activo afectado
g) ¿Qué medida de mejora tomaran el equipo de respuesta y la gerencia la próxima vez que
ocurra un incidente similar?
h) ¿Cómo se podría haber mejorado el intercambio de información con otras
organizaciones?
i) ¿Cómo se puede comunicar mejor con otras organizaciones?

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 16

ANEXO A
FORMATO DE REPORTE DE EVENTOS DE SEGURIDAD DIGITAL NRO:
Página 1-1
Fecha / /
Datos del que reporta:

Departamento/
Nombres y apellidos Organización Email Teléfono Anexo
oficina/división

Descripción del evento de seguridad digital:

Qué ocurrió:

Como ocurrió:

Porqué ocurrió:

Componente o activo afectado

Impactos adversos al negocio

Vulnerabilidad identificada
Detalles del evento

Fecha y hora en Fecha y hora en Fecha y hora en Estado del Tiempo de

que ocurrencia que se efectuó que reporto el evento resolución del
del evento el evento evento evento

Imagen:

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 17

ANEXO B
FORMATO DE REPORTE DE VULNERABILIDADES DE SEGURIDAD DIGITAL NRO:
Página 1-1
Fecha / /
Datos del que reporta:
Departamento/
Nombres y apellidos Organización Email Teléfono Anexo
oficina/división

Descripción de la vulnerabilidad
Cómo se notó la Características de la Componente de TI (red, Impactos al Fecha y hora de
vulnerabilidad vulnerabilidad datos, aplicación) negocio producto la vulnerabilidad
de la explotación reportada

Resolución de la vulnerabilidad
Se ha Fecha y hora Nombres y Organización Teléfono Se ha Explicación de Nombres
confirmado la de la apellidos resuelto la la resolución y
vulnerabilida confirmación de la vulnerabilidad apellidos
d (Si o No) de persona de la
vulnerabilida que persona
d autoriza que
autoriza
la
resolución

Imagen:

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 18

ANEXO C
FORMATO DE REPORTE DE INCIDENTES DE
SEGURIDAD DIGITAL NRO:
Página 1-1
Fecha / /
Número del evento y/ o incidente relacionado:
Datos del que reporta:
Nombres y apellidos Organización Departamento/ Email Teléfono Anexo
oficina/división

Datos del miembro del equipo de respuesta a incidentes de seguridad digital:

Nombres y apellidos Organización Departamento/ Email Teléfono Anexo
oficina/división

Descripción del incidente de seguridad digital

Qué ocurrió:
Como ocurrió:
Porqué ocurrió:
Componente o activo afectado
Impactos adversos al negocio
Vulnerabilidad identificada

Detalles del incidente de seguridad digital

Fecha y hora en que Fecha y hora en Fecha y hora en Estado del Tiempo de
ocurrencia del evento que se detectó el que reporto el evento resolución
evento evento del evento

Lista de las categoría o clasificación del incidente de seguridad digital

Item Categoría o clasificación

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Pág. 19

Lista de componentes o activos afectados:

Item Componentes o activo afectado

Impacto o efecto adverso del incidente en el negocio

Ruptura (Si o No):

 Confidencialidad ( ) Integridad ( ) Disponibilidad ( ) No repudio ( )

Costos totales de recuperación del incidente de seguridad digital
Costo S/:_______________________
Resolución del incidente
Fecha y hora Fecha y hora Nombres y Fecha final Estado Referencia y
en que final del apellidos del del impacto ubicación del
ocurrencia el incidente gestor de reporte de
incidente incidentes investigación

Conclusión:

……………………………………………………………………………………………………………
…………..………………………………………………………………………………………………..

Firmas:
Originador Revisor
Nombres y apellidos: Nombres y apellidos:
____________ ____________
Cargo: Cargo:
________________________ ________________________
Fecha: Fecha:
________________________ ________________________

PeCERT │ EQUIPO DE RESPUESTA A INDICENTES DE SEGURIDAD DIGITAL NACIONAL - pecert@pcm.gob.pe