Documentos de Académico
Documentos de Profesional
Documentos de Cultura
• Preparación
El proceso de preparación incluye todas aquellas actividades de tipo proactivo que puedan
llevarse a cabo para estar mejor preparado para responder y enfrentar incidentes de seguridad:
• Identificación
¿Es el caso simplemente una actividad inusual, o puede identificarlo como sospechoso? Si es así,
¿cuáles son las actividades que rodean? ¿Existen múltiples reportes de problemas en la red, o si
se limita a una sola máquina o ubicación?
• Erradicación
Después de que el incidente ha sido contenido se debe realizar una erradicación y eliminación de
cualquier rastro dejado por el incidente:
• Recuperación
• Seguimiento
La clave para prevenir un incidente es eliminar tantas vulnerabilidades como sean posible. Ejemplo
- Ex empleados 38,85%
- Actuales empleados 34,53%
- Cibercriminales 28,22%
- Competidores 27,90%
- Actuales proveedores/ contratistas 23,74%
- Ex proveedores/ contratistas 18,23%
- Crimen organizado 17,03%
- Socios de negocio 16,55%
- Organizaciones activistas/ hacktvistas 16,39%
- Desconocido 10,15%
- Naciones o Estados extranjeros 8,87%
- Servicio de inteligencia interno 6,71%