¿Qué es un incidente de seguridad?
¿Sabías que todas las organizaciones están expuestas a sufrir algún incidente de seguridad? Pueden estar originados interna o externamente, si bien la mayoría de las veces se producen por causas o con colaboración interna. Repasamos qué son los incidentes de seguridad y por qué ocurren.
¿Qué es?
Un incidente de seguridad en informática es la ocurrencia de uno o varios eventos que atentan contra la confidencialidad, la integridad y la disponibilidad de la información y que violan la Política de Seguridad de la Información de la organización, en el caso de que disponga de ella.
¿Por qué se producen?
En todas las organizaciones existen debilidades y/o vulnerabilidades que pueden ser explotadas de manera intencionada o no intencionada y causar la pérdida de confidencialidad, de integridad y/o de disponibilidad de la información.
Algunos ejemplos de incidentes de seguridad:
- Filtración o revelación de información confidencial.
- Infección por malware.
- Acceso no autorizado a la información o los sistemas.
- Destrucción o corrupción de la información.
- Ataques de denegación de servicio (DoS o DDoS).
¿Cómo identificar un incidente de seguridad?
Hay muchas maneras de poder identificar un incidente de seguridad, entre ellas, las principales son:
- Monitorizar adecuadamente los sistemas, al menos los críticos para el negocio o que contienen información sensible o confidencial.
- Implantar herramientas de correlación y revisión de logs de los principales sistemas para detectar posibles incidentes de seguridad o patrones de comportamiento anómalos.
- Implementar un servicio de ciberinteligencia que pueda detectar fugas de datos, contraseñas comprometidas, etc.
- Concienciar a los usuarios en la importancia de comunicar cualquier incidente de seguridad que hayan sufrido o que crean haber sufrido, o cualquier comportamiento extraño que detecten.
El eslabón más débil en cuanto nos referimos a incidentes de seguridad siempre es el propio personal de las organizaciones, que bien accidentalmente o de manera intencionada pueden ocasionar o ser colaboradores necesarios para que se produzca un incidente de estas características.
Te puede interesar
Mantén tus contraseñas seguras
Mantén tus contraseñas seguras
Protege tu información y tu equipo
Protege tu información y equipo
App Santander: tu banco abierto 24 h