GESTIÓN DE LA SEGURIDAD Y DE INCIDENTES

SEMANA 6

Jose Antonio Vargas Eguez

TÉCNICO DE NIVEL SUPERIOR EN CIBERSEGURIDAD

DESARROLLO
1. Defina las responsabilidades de la gestión de incidentes para garantizar la seguridad de la
información de la compañía.

La responsabilidad recae sobre persona propietaria de los activos en pocas palabras quiere decir
el alto grado jerárquico, la gerencia, en segundo lugar, en la persona que administra estos recursos
vendrían siendo los responsables de los departamentos, en tercer lugar, los responsables de asignar
estos recursos físicos y lógicos (personal especialista en TI), y último lugar vendrían siendo los
usuarios de los equipos finales.

2. Clasifique los incidentes presentados según impacto y urgencia.

Nivel de impacto
Alto Medio Bajo
Urgencia
vulneración sustracción
infección de
Alto (3) de de
malware
credencial información
uso de
sistema sin respaldo de
Medio (2) pendrive sin
actualización información
autorización
ingreso de La
perdida de
otra persona obligación
Bajo (1) la
de la de saber de
información
empresa los usuarios
 3. Realice un reporte de eventos, estableciendo los canales de comunicación para las ocurrencias
identificadas.

Tipo de incidente Infección de estación de trabajo

Fecha 14-11-2022
Persona que
Jose Vargas
notifica
Persona receptora Ricardo Araya

En la estación de trabajo numero 18 con dirección IP

160.120.11.12, fue registrado un pendrive no
autorizado, que fue ejecutado por el usuario y este
contenía un código malicioso, infectando al equipo y a
dos que se estaban en la red en la área de contabilidad,
esto provocó una denegación de servicio por los
equipos finales, dentro de las políticas de seguridad de
Efecto de la empresa se tiene estrictamente prohibido introducir
incidencia cualquier tipo de almacenamiento que no esté
autorizado por el área de TI, esta desinformación tuvo
como consecuencia el impactando en un nivel del tipo
3 a la empresa ya que se establecieron los servicios
normales después de 3 horas
Saluda a UD.
Jose Vargas Eguez
Técnico TI

4. Establezca los controles para dar respuesta ante los incidentes presentados en la empresa.
Primeramente los encargados o funcionario del área de informática respaldan semanalmente la
información de los computadores asignados en la empresa, antes cualquier incidente que hubiese, en
segundo se monitorea constantemente el tráfico de la red institucional con el analizador wireshark o otro
software, en tercer lugar todos los dispositivos de almacenamientos como ser un pendrive estarán con
password para poder ocuparlos, las actualización se darán periódicamente, las
conversaciones(recomendaciones) a los usuarios se darán mensualmente de lo que deben y no deben
hacer dentro de las políticas de la empresa, los usuarios tendrán sus password por lo cual podrán
compartirla ninguna persona.

REFERENCIAS BIBLIOGRÁFICAS
IACC. (2021). Gestión de riesgos y plan de tratamiento de riesgos. gestión de la seguridad
y de incidentes. Semana 6