¿Qué es un incidente de seguridad?

¿Sabías que todas las organizaciones están expuestas a sufrir algún incidente de seguridad? Pueden estar originados interna o externamente, si bien la mayoría de las veces se producen por causas o con colaboración interna. Repasamos qué son los incidentes de seguridad y por qué ocurren.

¿Qué es?

Un incidente de seguridad en informática es la ocurrencia de uno o varios eventos que atentan contra la confidencialidad, la integridad y la disponibilidad de la información y que violan la Política de Seguridad de la Información de la organización, en el caso de que disponga de ella.

¿Por qué se producen?

En todas las organizaciones existen debilidades y/o vulnerabilidades que pueden ser explotadas de manera intencionada o no intencionada y causar la pérdida de confidencialidad, de integridad y/o de disponibilidad de la información.

Algunos ejemplos de incidentes de seguridad:

  • Filtración o revelación de información confidencial.
  • Infección por malware.
  • Acceso no autorizado a la información o los sistemas.
  • Destrucción o corrupción de la información.
  • Ataques de denegación de servicio (DoS o DDoS).

¿Cómo identificar un incidente de seguridad?

Hay muchas maneras de poder identificar un incidente de seguridad, entre ellas, las principales son:

  • Monitorizar adecuadamente los sistemas, al menos los críticos para el negocio o que contienen información sensible o confidencial.
  • Implantar herramientas de correlación y revisión de logs de los principales sistemas para detectar posibles incidentes de seguridad o patrones de comportamiento anómalos.
  • Implementar un servicio de ciberinteligencia que pueda detectar fugas de datos, contraseñas comprometidas, etc.
  • Concienciar a los usuarios en la importancia de comunicar cualquier incidente de seguridad que hayan sufrido o que crean haber sufrido, o cualquier comportamiento extraño que detecten.

El eslabón más débil en cuanto nos referimos a incidentes de seguridad siempre es el propio personal de las organizaciones, que bien accidentalmente o de manera intencionada pueden ocasionar o ser colaboradores necesarios para que se produzca un incidente de estas características.

¿Te ha parecido útil esta información?
Nos encantaría conocer tu opinión para mejorar

Te puede interesar

×
${loading}
×