Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pruebas de Continuidad Relacionadas Con Incidentes de Ciberseguridad
Pruebas de Continuidad Relacionadas Con Incidentes de Ciberseguridad
Diseñar escenarios que imiten un ataque de malware en los equipos. Observa cómo el equipo de
respuesta a incidentes identifica, investiga y mitiga el ataque.
2. Accesos no autorizados:
Probar un sistema como gestiona y autentica a los usuarios de manera segura. Esto puede
incluir la comprobación de controles de autenticación intentando elevar privilegios, acceder a
cuentas sin tener las credenciales y bloqueo de cuentas después de múltiples intentos fallidos
de inicio de sesión.
3. Robo de información:
Intentar sacar información desde los repositorios con información sensible. El sistema debe
bloquear y alertar.
4. Borrado de Información:
Intentar borrar información desde los repositorios con información sensible. El sistema debe
bloquear y alertar.
5. Alteración de la información:
Intentar modificar información desde los repositorios con información sensible. El sistema debe
bloquear y alertar.
8. Alertas de seguridad:
Probar si el sistema detecta y alerta trafico no autorizado, intrusos en la red, copias no
autorizadas de información, monitoreo de capacidad, etc.
9. Phishing:
Esta prueba ya se realizó