Primero y antes que nada empecemos definiendo que es un incidente, según la norma ISO 27001-2005 un “incidente de seguridad de la información” es una serie de eventos no deseados o inesperados que tienen una significativa probabilidad de comprometer las operaciones comerciales y amenazan la seguridad de la información, una vez que tenemos esto en claro, podemos ver la clasificación de los tipos de incidentes en función de su origen.
- Errores y fallos no intencionados
- Ataques intencionados
- Desastres naturales
- De origen industrial
Algunos ejemplos para estos tipos de incidentes son:
- Errores y fallos no intencionados
- Errores de los usuarios, del administrador o de configuración
- Diferencias en la organización
- Alteración de la información
- Introducción de información incorrecta
- Degradación de la información
- Destrucción de información
- Divulgación de información
- Ataques intencionados (Fallos deliberados causados por las personas)
- Manipulación de la configuración
- Suplantación de identidad
- Abuso de privilegios de acceso
- Acceso no autorizado
- Interceptación de información (escucha)
- Modificación de la información
- Introducción de información falsa
- Destrucción de información
- Divulgación de información
- Ingeniería social
- Desastres naturales (sucesos que pueden ocurrir sin intervención de los seres humanos)
- Fuego
- Daños por agua
- Otros desastres de diferente naturaleza
- De origen industrial
- Fuego, agua
- Contaminación mecánica o electromagnética
- Avería de origen físico o lógico
- Corte de suministro eléctrico.