Wiki Wiki

Incidentes de seguridad

¿Qué es un incidente de seguridad?

Un incidente de seguridad es cualquier suceso que puede afectar negativamente a alguno de los aspectos de la seguridad (confidencialidad, integridad, disponibilidad...). La causa del incidente no tiene por qué ser una acción deliberada por parte de una persona. Puede tratarse también de un fallo humano, de una avería o de un suceso no controlado (inundación, fuego...)

¿Cuáles son posibles ejemplos de un incidente de seguridad?

  • Accesos no autorizados a sus cuentas de correo corporativas o a las cuentas asociadas a las aplicaciones de la Consejería de Educación.
  • Alteración, robo o borrado de información sensible, es decir, información relativa a su trabajo o contenida en las aplicaciones de la Consejería de Educación.
  • Virus, troyanos o gusanos que hayan infectado los puestos de trabajo de la Consejería de Educación.
  • Tiempos de respuesta muy largos o perdida de servicio (sin razón justificada) en las aplicaciones de la Consejería de Educación.
  • Mal uso y/o abuso de los recursos informáticos de la Consejería de Educación.
  • Violación de las políticas de seguridad que sean aplicables en la Consejería de Educación.

¿Cuáles pueden ser síntomas típicos de un incidente de seguridad?

Los incidentes de seguridad suelen incluir uno o varios de los siguientes síntomas:
  • Una alarma de sistema o indicación similar de un sistema de detección de intrusiones
  • Aparición de cuentas de usuario de las que no se tiene constancia
  • Aparición de archivos sin motivo aparente, o de archivos con nombres poco usuales
  • Modificaciones sin causa aparente de las longitudes de los archivos o fechas de creación de los mismos, especialmente si se trata de archivos ejecutables
  • Borrado o modificación de datos sin causa determinada
  • Denegación de servicio o imposibilidad de acceso al sistema a través de una o varias cuentas de usuario
  • Caídas del sistema
  • Bajo rendimiento del sistema o la red
  • Programas desconocidos o poco usuales ejecutándose en el sistema, especialmente analizadores de red (sniffers)
  • Instante de último acceso al sistema que difiere del ultimo acceso real para una o varias cuentas de usuario

¿Qué hacer en caso de detectar un incidente de seguridad?

Para la notificación de incidencias de seguridad en el ámbito de la Consejería de Educación se debe usar la siguiente dirección de correo:

seguridad.ced@juntadeandalucia.es

Si los incidentes son relacionados con datos de carácter personal se debe usar la siguiente dirección de correo electrónico:

lopd.ced@juntadeandalucia.es

0 archivos adjuntos 0 archivos adjuntos
2488 Accesos

Promedio (0 Votos)