Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Matriz de Incidentes
29 ABRIL, 2021
ISO 27001:2013
Establecer los roles y responsabilidades dentro de la empresa para poder evaluar los riesgos.
Definir los eventos de seguridad de la información en los que detectar y tratar con eficacia los incidentes de seguridad
informática.
Identificar los incidentes de seguridad de la información para que sean evaluados y ofrezcan respuesta de forma mucho más
eficaz y adecuada.
Disminuir los impactos adversos de los incidentes en la empresa y las operaciones de negocios mediante las salvaguardas
que se adecuan a cada parte de la respuesta a tal incidente.
Consolidar las lecciones que se han aprendido de otros incidentes de seguridad de la información. Con esto el objetivo
es incrementar las oportunidades de prevenir la ocurrencia de futuros incidentes, mejorar la implantación y la utilización
de salvaguardas y mejorar el esquema general de la gestión de incidentes de seguridad de la información.
Establecer los mecanismos que permitan cuantificar y monitorear los tipos, volúmenes y costos de todos los incidentes
de seguridad de la información, según una base de conocimiento y registro de incidentes y mediante los indicadores del
sistema de gestión de seguridad de la información.
Definir los procesos de manera formal del reporte y escalada de los incidentes de seguridad.
Establecer variables de posibles riesgos, es la posible valoración de aspectos sensibles en los sistemas de información.
Para poder conseguir todos estos objetivos, la gestión de incidentes de seguridad de la información en la que se involucra los
siguientes procesos de forma cíclica como lo muestra la imagen:
Detectar y analizar
Compromiso de
Aplicación, Bot
6 Disponibilidad Ataque de denegación de Con este tipo de ataque, un sistema es bombardeado con
servicio (DoS / DDoS) tantos paquetes que las operaciones se retrasan o el sistema
falla. Algunos ejemplos DoS son ICMP e inundaciones SYN,
Sabotaje ataques de teardrop y bombardeos de mail’s. DDoS a menudo
se basa en ataques DoS que se originan en botnets, pero
Intercepción de también existen otros escenarios como Ataques de
información amplificación DNS. Sin embargo, la disponibilidad también
puede verse afectada por acciones locales (destrucción,
interrupción del suministro de energía, etc.), fallas
espontáneas o error humano, sin mala intención o negligencia.
7 Información de Acceso no autorizado a Además de un abuso local de datos y sistemas, la seguridad de
seguridad de la información la información puede ser en peligro por una cuenta exitosa o
compromiso de la aplicación. Además, son posibles los
contenidos
Modificación no ataques que interceptan y acceden a información durante la
autorizada de la transmisión (escuchas telefónicas, spoofing o secuestro). El
información error humano / de configuración / software también puede ser
la causa.
Falsificación de registros Tipo de ataques en los que una entidad asume ilegítimamente
o identidad la identidad de otro para beneficiarse de ello.
9 Vulnerable Sistemas y/o softwares Sistemas «Open Resolvers», impresoras abiertas a todo el
Abiertos mundo, vulnerabilidades aparentes detectadas con nessus u
otros aplicativos, firmas de virus no actualizadas, etc.
10 Otros Todos los incidentes que Si la cantidad de incidentes en esta categoría aumenta, es un
no encajan en alguna de indicador de que el esquema de clasificación debe ser
las otras categorías revisado.
dadas
Fuente: CSIRT