Incidentes

Tipo de Incidente Descripción Categoría

Virus Cadena de código con objetivo de infiltrar o dañar Código
Malware sistemas informáticos u otros dispositivos sin el malicioso
consentimiento del usuario.
Rootkit
Ransomware
Herramientas de Acceso Remoto
(RAT)
Denegación de Servicios (DoS) Ataques con objetivo de colocar fuera de servicio Disponibilidad
Denegación Distribuida de temporal o definitivo sistemas o dispositivos que
Servicios (DDoS) soportan la operatividad de las infraestructuras de
Interrupción TI.
Sabotaje
Error de Configuración
Error Humano
Sniffing Ataques dirigidos a colectar información Robo de
Ingeniería Social fundamental y confidencial que permita ejecutar información
(Phishing/Spear Phishing) ataques más avanzados en contra de la
infraestructura tecnológica.
Escaneo de vulnerabilidades

Defacemente Ataques dirigidos a la explotación de portales

(Alteración sitio web) web tanto en diseño, operación o
configuración
Inyección SQL

Ataque de Fuerza bruta Intrusion

Explotación de
vulnerabilidades
(Hardware/Software)

Tipo de Incidente Descripción Categoría

Acceso no autorizado Incidentes relativos a acceso, Compromiso de
fuga, extracción, eliminación o Información
Modificación/Publicación/ Eliminación de alteración de información
información no autorizado confidencial.

Suplantación/Spoofing Incidentes relacionados a la Fraude

suplantación de
identidad/credenciales
Spam (Correo No deseado) Ataques relacionados a la
publicación/envío de
publicidad no deseada

Publicación/almacenamiento de contenido y de abuso sexual en línea a Contenido

de abuso sexual infantil en línea través de redes de abusivo
información de
infraestructura de TI del
Estado