COD PRO-015

PROCEDIMIENTO DE GESTIÓN DE INCIDENTES VER 1.0

DE SEGURIDAD DE LA INFORMACIÓN PAG 1 de 14

IMPORTANTE
La información que se presenta en este documento corresponde a un caso
simulado para el desarrollo del curso de Auditor Líder ISO 27.001.
Sólo se ha empleado información de contexto dentro de la estructura
organizacional de la Universidad, así como de las funciones que cumple la
Dirección de Desarrollo Estratégico.
Toda la información que contiene este documento es ficticia y ha sido
generada para efectos académicos.

PROCEDIMIENTO DE GESTIÓN DE
INCIDENTES DE SEGURIDAD DE LA
INFORMACIÓN

Responsable del Proceso David López

Versión Realizado por Revisado Aprobado Fecha

David López Nicolas Aguirre
Jorge Valiente
1.0 Administrador del Director de 14-01-2019
Director DDE
SGSI Calidad

Documento Controlado, prohibida su reproducción parcial o total sin autorización.

Clasificación de Seguridad: Uso Interno.
 COD PRO-015
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES VER 1.0
DE SEGURIDAD DE LA INFORMACIÓN PAG 2 de 14

CONTROL DE VERSIONES

Versión Cambios de la versión Fecha

0.0 Emisión del documento 16-12-2019
1.0 Formalización del Proceso. Acta 4/2020 02-05-2020

Documento Controlado, prohibida su reproducción parcial o total sin autorización.

Clasificación de Seguridad: Uso Interno.
 COD PRO-015
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES VER 1.0
DE SEGURIDAD DE LA INFORMACIÓN PAG 3 de 14

I. OBJETIVO ..................................................................................................................................... 4
II. ALCANCE ...................................................................................................................................... 4
III. GLOSARIO ................................................................................................................................ 4
IV. CLAUSULAS NORMATIVAS....................................................................................................... 4
V. DESCRIPCIÓN GENERAL ............................................................................................................... 5
VI. DESCRIPCIÓN DEL PROCESO A ALTO NIVEL............................................................................. 5
VII. DESCRIPCIÓN DEL PROCESO DETALLADO ............................................................................... 6
1. PLANIFICAR Y PREPARAR ......................................................................................................... 6
2. DETECCIÓN Y REPORTE ........................................................................................................... 7
3. EVALUACIÓN Y DECISIÓN ........................................................................................................ 8
4. RESPUESTA .............................................................................................................................. 9
5. ACTIVIDAD POST INCIDENTE ................................................................................................. 10
6. LECCIONES APRENDIDAS ....................................................................................................... 11
VIII. ANEXOS DE INFORMACIÓN ................................................................................................... 12
1.-DEFINICIONES ESPECIFICAS DEL PLAN ...................................................................................... 12
2.- CLASIFICACIÓN DE INCIDENTES ............................................................................................... 13
3.- MECANISMOS DE ESCALADO ................................................................................................... 13
4.- CLASIFICACIÓN DEL IMPACTO.................................................................................................. 13
5.- PARTES INTERESADAS .............................................................................................................. 13
IX. REGISTROS NECESARIOS ....................................................................................................... 14
X. RECURSOS NECESARIOS ............................................................................................................ 14

Documento Controlado, prohibida su reproducción parcial o total sin autorización.

Clasificación de Seguridad: Uso Interno.
 COD PRO-015
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES VER 1.0
DE SEGURIDAD DE LA INFORMACIÓN PAG 4 de 14

I. OBJETIVO

Establecer una metodología para la detección de eventos y debilidades del SGSI que posibilite
la planificación, preparación, detección, reporte, evaluación, decisión, respuesta, post
implementación y aprendizaje de lecciones aprendidas frente a cualquier evento e incidente de
seguridad de la información y/o ciberseguridad.

II. ALCANCE
▪ Toda tipo de evento e incidentes acontecido dentro del alcance del SGSI.

III. GLOSARIO
Todos los términos y definiciones que pudieran desprenderse del presente documento se
encuentran en el registro centralizado “SGSI-REG-0004 Glosario de Términos”, ubicado en el
sistema de gestión documental de la organización.

IV. CLAUSULAS NORMATIVAS

El procedimiento se alinea y satisface los requisitos de las siguientes clausulas normativas
establecidas en la norma ISO 27.002:2017:

▪ Clausula A.16.1

Documento Controlado, prohibida su reproducción parcial o total sin autorización.

Clasificación de Seguridad: Uso Interno.
 COD PRO-015
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES VER 1.0
DE SEGURIDAD DE LA INFORMACIÓN PAG 5 de 14

V. DESCRIPCIÓN GENERAL
El proceso de Gestión de Incidentes contempla:

1. Planificación y preparación
2. Detección y Reporte
3. Evaluación y Decisión
4. Respuesta
5. Actividad Post Incidente
6. Lecciones Aprendidas

El proceso es iniciado para crear un documentos y cualquier registro asociado al SGSI que se
establezca dentro del alcance de este procedimiento.

VI. DESCRIPCIÓN DEL PROCESO A ALTO NIVEL

ID Actividad Descripción Responsable
1 Se realizará una planificación semestral para la Jefe de Unidad de
Planificación y implementación y mejora continua del proceso de Gestión Seguridad de la
preparación de Incidentes, estableciendo un plan de trabajo detallado. Información

2 Gestionar la detección y alerta de cualquier actividad Jefe de Unidad de

Detección y anómala, sospechosa o maliciosa identificada por el Seguridad de la
Reporte personal dentro del alcance, por las áreas técnicas Información
encargadas de dicha actividad o por terceras partes.
3 Conforme a la información provista, se evaluará el evento Jefe de Unidad de
Evaluación y y se clasificará conforme a las definiciones establecidas, Calidad
Decisión pudendo este transformarse en un evento de seguridad de
la información
4 Se realiza la contención y erradicación del incidente. En CSIRT
Respuesta
caso de no ser posible se activará al Comité de Crisis
5 En caso de ser requerida actividad post incidente, se CSIRT
Actividad Post
deberá resguardar la continuidad operativa, niveles de
Incidente
servicios y restauración de datos.
6 Todo evento e incidente gestionado deberá ser Jefe de Unidad de
gestionado bajo el enfoque del análisis de la causa, Calidad
Lecciones
buscando solucionar los problemas desde la raíz, junto con
Aprendidas
incorporar toda la información a la base de datos de
conocimiento de la organización.

Documento Controlado, prohibida su reproducción parcial o total sin autorización.

Clasificación de Seguridad: Uso Interno.
 COD PRO-015
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES VER 1.0
DE SEGURIDAD DE LA INFORMACIÓN PAG 6 de 14

VII. DESCRIPCIÓN DEL PROCESO DETALLADO

1. PLANIFICAR Y PREPARAR

ID NOMBRE DESCRIPCIÓN RESPONSABLE

1 Diseño del Plan ▪ Deberá diseñar la planificación semestral, establecida en el Jefe de
plan de gestión de incidentes. Seguridad de
▪ El plan deberá ajustarse a los recursos establecidos para dicha la Información
actividad. En caso de superar el presupuesto establecido
deberá ser presentado previamente al Comité Financiero.
▪ En el apartado VII.1 se establecen las componentes mínimas
que abordará el plan.

2 Evaluación del ▪ Se evaluará el plan propuesto y se informará a en la primera Comité de

Plan reunión del Comité realizada una vez presentado su Seguridad de
aprobación o solicitud de corrección. la Información

3 Aprobación del ▪ En caso de aprobar el plan se informará a todas las partes Comité de
Plan interesadas con un mail simple sobre la aprobación del plan, Seguridad de
quedando registro de esto en la acta del Comité. la Información

4 Rechazo del ▪ En caso de ser rechazado el Plan, se deberán realizar las Comité de
Plan correcciones necesarias para presentarlo en una sesión Seguridad de
extraordinaria del Comité a desarrollarse en un periodo de no la Información
más de 72 horas. Dicho comité extraordinario es la instancia
sancionadora final.

5 Actualización ▪ En caso de que se requiera la actualización del procedimiento Jefe de

de políticas, de gestión de incidencias, instructivos u otros documentos Seguridad de
procedimiento formales desarrollados, el Jefe de Seguridad de la Información la Información
e instructivos deberá subir las actualizaciones necesarias de cada
documento al Sistema de Gestión Documental, siguiendo
estas con el ciclo de revisión establecidos.

6 Plan de ▪ Se deberá establecer el cronograma, objetivos y funcionarios Jefe de

capacitación y que participaran del plan de capacitación y concientización en Seguridad de
concientización el plazo de 15 días hábiles una vez aprobado el plan. la Información
▪ El Jefe de Seguridad de la Información informará al Jefe de
Bienestar dentro de los primero 5 días de aprobado el plan.
▪ El Jefe de Bienestar informará a las y los funcionarios que
deberán participar del plan establecido.

Documento Controlado, prohibida su reproducción parcial o total sin autorización.

Clasificación de Seguridad: Uso Interno.
 COD PRO-015
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES VER 1.0
DE SEGURIDAD DE LA INFORMACIÓN PAG 7 de 14

2. DETECCIÓN Y REPORTE

ID NOMBRE DESCRIPCIÓN RESPONSABLE

1 Detección de ▪ Realizará el monitoreo permanente de redes, sistemas y Encargado del
eventos - SOC servicios. SOC
▪ Detección y alerta de cualquier actividad anómala,
sospechosa o maliciosa
▪ El monitoreo, detección y alerta considerará la
infraestructura, equipamiento, accesos y servicios
empleados por los funcionarios en trabajo remoto.

2 Detección de ▪ Todo usuario tiene la responsabilidad de reportar eventos Usuarios

eventos - e/o incidentes de seguridad de la información
usuarios
3 Análisis de ▪ Revisión de reportes de vulnerabilidades y amenazas de Encargado
eventos -CERT fuentes establecidas. CERT
▪ En caso de que el riesgo es potencial se informara al SOC.
▪ En caso de que el riesgo sea inminente o en desarrollo se
escalara a las áreas operativa y responsables de procesos.

3 Reporte de ▪ Independiente el origen del evento/incidente, el repote Todo tipo de

evento/incidente deberá ser ingresado en la Mesa de Ayuda establecida para usuario
dicho propósito.
▪ En caso de no estar disponible, deberá informarse al correo
incidenteseguridad@usach.cl o bien informar por
Whatsapp o mensaje de texto al +56966331100.

4 Evaluación ▪ El coordinador de la mesa de ayuda evaluará la información Coordinador

preliminar de provista en términos de su completitud y calidad de esta. de mesa de
Reporte ▪ Analizará el evento/incidente con respecto a la base de ayuda
conocimiento existente.
▪ Clasificará el incidente en base a los mecanismos de
clasificación existentes.
▪ El mecanismo de clasificación se establece en el anexo VII.2
▪ En base al tipo de evento/incidente reportado será derivado
a las áreas que deberán abordar su resolución.
▪ El mecanismo de derivación y escalamiento se establece en
el anexo VII.3
▪ En caso de que falte información se informará al usuario
para que complete la información a la brevedad.
▪ En caso de que no corresponda a un evento/incidente de
seguridad de la información se derivará a las áreas
operativas respectivas.
▪ El proceso de evaluación del incidente deberá ser
desarrollado en no más de 10 minutos.

Documento Controlado, prohibida su reproducción parcial o total sin autorización.

Clasificación de Seguridad: Uso Interno.
 COD PRO-015
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES VER 1.0
DE SEGURIDAD DE LA INFORMACIÓN PAG 8 de 14

3. EVALUACIÓN Y DECISIÓN

ID NOMBRE DESCRIPCIÓN RESPONSABLE

1 Evaluación del ▪ Se evaluará las características del evento/incidente reportado Respuesta a
Reporte en base a la información provista. Incidente
▪ En caso de faltar información deberá tomar contacto directo Nivel 1
con las partes interesadas y/o tomar las acciones necesarias
que permitan comprender el problema en completitud.

2 Decisión ▪ Se deberá clasificar el reporte como evento o incidentes en Respuesta a

base a la información provista. Incidente
▪ Deberá completar toda la información técnica Nivel 1
correspondientes al incidente.
▪ En el anexo VII.4 se establece los criterios de clasificación del
incidente.
▪ En caso de ser un evento deberá cerrarse el reporte,
completar la información necesaria en la base de datos de
conocimiento e informar a la partes interesadas sobre la
decisión.

3 Comunicación ▪ Se comunicará a o los usuarios, partes relacionadas internas y Respuesta a

de incidente externas sobre el incidente en curso. Incidente
▪ En el anexo VII.5 se establecen las partes interesadas Nivel 1
relacionadas a la gestión de incidentes.

Documento Controlado, prohibida su reproducción parcial o total sin autorización.

Clasificación de Seguridad: Uso Interno.
 COD PRO-015
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES VER 1.0
DE SEGURIDAD DE LA INFORMACIÓN PAG 9 de 14

4. RESPUESTA

ID NOMBRE DESCRIPCIÓN RESPONSABLE

1 Respuesta en ▪ Si el incidentes puede ser contenido y erradicado por el nivel Respuesta a
nivel 1 1 de respuesta a incidentes, este realizará la resolución. Incidente
▪ Deberá realizar la recuperación del incidente, la información, Nivel 1
sistemas y servicios relacionados que puedan verse afectados.
▪ Deberá informar al dueño del activo, SOC y CERT sobre las
vulnerabilidades y amenazas identificadas.
▪ Deberá cerrar el incidente e informar a partes interesadas.
▪ En caso de que el incidente no pueda ser resuelto por el nivel
1, se derivará al nivel 2.
2 Respuesta en ▪ Si el incidentes puede ser contenido y erradicado por el nivel Respuesta a
nivel 2 2 de respuesta a incidentes, este realizará la resolución. Incidente
▪ Deberá realizar la recuperación del incidente, la información, Nivel 2
sistemas y servicios relacionados que puedan verse afectados.
▪ Deberá informar al dueño del activo, SOC y CERT sobre las
vulnerabilidades y amenazas identificadas.
▪ Deberá cerrar el incidente e informar a partes interesadas.
▪ En caso de que el incidente no pueda ser resuelto por el nivel
2, se derivará al nivel 3.
3 Respuesta en ▪ Deberá establecer los contactos con proveedores y CSIRT
nivel 3 organizaciones especializadas para la respuesta del incidente.
▪ Deberá realizar la recuperación del incidente, la información,
sistemas y servicios relacionados que puedan verse afectados.
▪ Deberá informar al dueño del activo, SOC y CERT sobre las
vulnerabilidades y amenazas identificadas.
▪ Deberá cerrar el incidente e informar a partes interesadas.
4 Activación del ▪ En caso de que el incidente sea de un impacto crítico o afecte Comité de
Comité de un activo de información critico en términos de su Crisis
Crisis confidencialidad, integridad y disponibilidad se deberá
informar al comité de crisis.
▪ Dependiendo de las características del incidente, el impacto y
el tiempo de resolución estimado el Comité de Crisis deberá
establecer la activación de los planes de continuidad del
negocio y planes de recuperación necesarios.
5 Gestión de ▪ En todo el proceso de respuesta, indistintamente el nivel, se Todo los
evidencia deberá realizar la obtención de evidencia forense en todas las niveles de
electrónica actividades. respuesta
▪ Se deberá realizar la protección de la evidencia empleando
una cadena de custodia.
▪ Al finalizar la respuesta, indistintamente el nivel, se adjuntará
el reporte forense relacionado.

Documento Controlado, prohibida su reproducción parcial o total sin autorización.

Clasificación de Seguridad: Uso Interno.
 COD PRO-015
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES VER 1.0
DE SEGURIDAD DE LA INFORMACIÓN PAG 10 de 14

5. ACTIVIDAD POST INCIDENTE

ID NOMBRE DESCRIPCIÓN RESPONSABLE

1 Evaluación de ▪ El o los responsables de los activos afectados deberán Responsable del
controles evaluar la eficiencia y eficacia de los controles relacionados Activo
al riesgo materializado.
▪ En caso de que corresponda a un riesgo no identificado
deberá realizar el levantamiento en la matriz de riesgos.

2 Fortalecimiento ▪ El SOC deberá emitir un informe sobre cómo se vulnero la SOC/CERT/CSIRT

de capacidades seguridad de la información y las medidas de control que se
implementarán en este.
▪ El CERT deberá emitir un informe sobre las amenazas y
vulnerabilidades relacionadas al incidente que deben ser
consideradas para prevenir futuros ataques de esta
naturaleza.
▪ El CSIRT deberá emitir un informe con las recomendaciones
para la resolución de este tipo de incidentes e incorporarlo
en la base de conocimiento organizacional.

3 Presentación a ▪ El incidente deberá ser presentado al comité de manera en Jefe de

Comité caso de ser crítico, quien deberá tomar las acciones Seguridad de la
necesarias para evitar que este vuelva a ocurrir. Información
▪ En caso de no ser un incidente critico será presentado
dentro del resumen de incidentes del periodo.
4 Restauración ▪ En el caso que el incidente generará efectos en la Jefe de
de operación información, sistemas, servicios u otros, el responsable del Seguridad de la
activo junto con las áreas técnicas relacionadas deberá Información
garantizar el restablecimiento a las condiciones normales.
▪ La restauración de operación debe realizarse bajo las
definiciones de los planes de continuidad y planes de
recuperación de desastre establecidos.
▪ En el caso que no existan los BCP y DRP relacionados para
la restauración de cualquiera de los escenarios de
continuidad, se instruirá su desarrollo con urgencia.

5 Revisión del ▪ El comité evaluará el estado de las incidencias y medidas Comité de

Comité tomadas, en base a los planes de mitigación y resolución de Seguridad de la
problemas desde la causa provisto. Información
▪ En caso de que los mecanismos de control requieran el
empleo de recursos adicionales, se solicitarán de manera
directa al Comité Financiero del SGSI.

Documento Controlado, prohibida su reproducción parcial o total sin autorización.

Clasificación de Seguridad: Uso Interno.
 COD PRO-015
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES VER 1.0
DE SEGURIDAD DE LA INFORMACIÓN PAG 11 de 14

6. LECCIONES APRENDIDAS

ID NOMBRE DESCRIPCIÓN RESPONSABLE

1 Validación de ▪ Verificar el ingreso de toda la información del Coordinador
información evento/incidente y la información específica requerida en la de mesa de
base de conocimiento. ayuda

2 Etiquetado y ▪ Se debe realizar el etiquetado y parametrización del Coordinador

parametrización evento/incidente conforme a lo establecido en la base de de mesa de
datos ayuda

3 Comunicación ▪ Se informará a todas las partes interesadas sobre las Coordinador

lecciones aprendidas del evento/incidente. de mesa de
ayuda

Documento Controlado, prohibida su reproducción parcial o total sin autorización.

Clasificación de Seguridad: Uso Interno.
 COD PRO-015
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES VER 1.0
DE SEGURIDAD DE LA INFORMACIÓN PAG 12 de 14

VIII. ANEXOS DE INFORMACIÓN

1.-DEFINICIONES ESPECIFICAS DEL PLAN

De acuerdo con las definiciones establecidas en la ISO 27.035-2 el plan para la gestión de
incidentes deberá considerar a lo menos.
a) El enfoque estandarizado de categorización y clasificación de eventos e/o incidentes de
seguridad de la información.
b) Todas las fuentes de información establecidas para la recopilación, identificación, gestión,
operación y reporte de eventos e/o incidentes de seguridad de la información.
c) La definición del procedimiento de escalado requerida en el proceso y de acuerdo con las
capacidades actuales de la unidad.
d) Definir las características y procedimientos relativos para la gestión de evidencia.
e) Definir capacidades técnicas en materias de prevención y detección de intrusos, monitoreo
de recursos de red, control de acceso, controles de software, controles en la nube, controles
de proveedores, entre otros, los cuales deben ser debidamente analizados y
correlacionados con las herramientas establecidas.
f) Establecer las necesidades de capacitación y concientización del periodo conforme al
análisis del contexto de riesgos interno y externo.
g) La estructura organizacional de la gestión de incidentes de seguridad de la información
h) Estandarización de reportes provistos a terceras partes y cumplimiento regulatorio.
i) Establecer los mecanismos de información y reporte de los eventos e/o incidentes de
seguridad de la información, tanto del personal como para áreas técnicas, estableciendo a
lo menos mesa de ayuda, correo electrónico y teléfono de contacto.
j) Establecer los criterios mínimos para la aceptación del reporte de un evento e/o incidentes
de seguridad de la información, considerando los ciclos necesarios y oportunos para tener
información completa para la toma de decisiones.
k) Establecer los mecanismos de evaluación de un evento y los criterios que determinaran si
este se transformará en un incidente de seguridad de la información.
l) Establecer los mecanismos que posibiliten una oportuna gestión de incidentes, priorizando
los de mayor criticidad, daño o severidad.
m) Establecer los mecanismos para garantizar el debido almacenamiento de toda la
información relevante
n) Establecer los mecanismos para la identificación, recolección, adquisición y preservación de
la evidencia electrónica.
o) Establecer los mecanismos de comunicación en todo el proceso
p) Identificación de las lecciones aprendidas y la actualización de riesgos y controles en caso
de ser necesario, al igual que políticas, procedimiento e instructivos.

Documento Controlado, prohibida su reproducción parcial o total sin autorización.

Clasificación de Seguridad: Uso Interno.
 COD PRO-015
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES VER 1.0
DE SEGURIDAD DE LA INFORMACIÓN PAG 13 de 14

2.- CLASIFICACIÓN DE INCIDENTES

Los incidentes se clasificarán de acuerdo con su naturaleza y conforme a la clasificación
subclasificación establecida en ENISA y adoptadas por el CSIRT de Chile.

La clasificación empleada se encuentra disponible en: https://www.csirt.gob.cl/matriz-clasificacion-

incidentes/

3.- MECANISMOS DE ESCALADO

Nivel 0 Nivel 1 Nivel 2 Nivel 3

De acuerdo con la clasificación se derivan CSIRT
de la siguiente forma: +
▪ Redes: Unidad de Redes Proveedores
▪ Infraestructura: Unidad de Sistemas Asesores
Mesa de Operador de ▪ Software: Unidad de Desarrollo Organismo Externos
Ayuda Ciberseguridad ▪ Seguridad: Unidad de Seguridad (en caso de ser
requerido)
Si es un incidente cuyo impacto es crítico
se deriva inmediatamente al CSIRT.

4.- CLASIFICACIÓN DEL IMPACTO

Los incidentes se clasificarán de acuerdo con su impacto y criticidad de acuerdo con las definiciones
establecidas en la Guía Nacional de Notificación y Gestión de CiberIncidentes del Gobierno Español,
versión enero del 2019. La clasificación empleada se encuentra disponible aquí.

5.- PARTES INTERESADAS

Las partes interesadas se dividen en 4, internas, internas externa, reguladores y proveedores, esta
última incluye a asesores expertos.
Internas Internas/Externas Reguladores Proveedores
▪ Unidades del área ▪ Servicios ▪ CSIRT ▪ Amazon
de Sistemas Centrales ▪ CGR ▪ Sophos
▪ Comité de ▪ SEGIC ▪ MaCfee
Seguridad de la ▪ Cert US
Información ▪ Incibe
▪ Cylab
▪ SecurityExpert

Documento Controlado, prohibida su reproducción parcial o total sin autorización.

Clasificación de Seguridad: Uso Interno.
 COD PRO-015
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES VER 1.0
DE SEGURIDAD DE LA INFORMACIÓN PAG 14 de 14

IX. REGISTROS NECESARIOS

▪ Reporte de Gestión de Incidentes

▪ Matriz de Riesgos
▪ Guía Nacional de Notificación y Gestión de CiberIncidentes – Gobierno de España.

X. RECURSOS NECESARIOS

El proceso requiere para su correcto desempeño:

▪ Mesa de Ayuda
▪ Sophos Central
▪ Membresías activas del CERT-US, Cylab e Incibe.
▪ VPN – Acceso Remoto
▪ SOC
▪ CERT
▪ CSIRT

Documento Controlado, prohibida su reproducción parcial o total sin autorización.

Clasificación de Seguridad: Uso Interno.