Archivo para la Categoría "►Incidentes de seguridad"

Tipos de incidentes [seguridad de la información]

Primero y antes que nada empecemos definiendo que es un incidente, Según la norma ISO 27001-2005, un “incidente de seguridad de la información” es un solo o una serie de eventos de seguridad de la información no deseados o inesperados que tienen una significativa probabilidad de comprometer las operaciones comerciales y amenazan la seguridad de la información”, una vez que tenemos esto en claro, podemos ver la clasificación de los tipos de incidentes en función de su origen.

 

  1. Errores y fallos no intencionados
  2. Ataques intencionados
  3. Desastres naturales
  4. De origen industrial

 

Algunos ejemplos para estos tipos de incidentes son:

  1. Errores y fallos no intencionados
  • Errores de los usuarios, del administrador o de configuración
  • Diferencias en la organización
  • Alteración de la información
  • Introducción de información incorrecta
  • Degradación de la información
  • Destrucción de información
  • Divulgación de información

 

  1. Ataques intencionados (Fallos deliberados causados por las personas)
  • Manipulación de la configuración
  • Suplantación de identidad
  • Abuso de privilegios de acceso
  • Acceso no autorizado
  • Interceptación de información (escucha)
  • Modificación de la información
  • Introducción de información falsa
  • Destrucción de información
  • Divulgación de información
  • Ingeniería social

  1. Desastres naturales (sucesos que pueden ocurrir sin intervención de los seres humanos)
  • Fuego
  • Daños por agua
  • Otros desastres de diferente naturaleza

  1. De origen industrial
  • Fuego, agua
  • Contaminación mecánica o electromagnética
  • Avería de origen físico o lógico
  • Corte de suministro eléctrico.

 

 

 

Nube de etiquetas