La gestión de incidentes de seguridad es un proceso de identificar, administrar, registrar y analizar las amenazas o incidentes de seguridad ocurridos en una organización. Este proceso busca ofrecer una visión sólida y completa de cualquier problema de seguridad informática dentro de la plataforma tecnológica.

Algunos ejemplos de seguridad informática son:

  • Acceso no autorizado
  • Robo de contraseñas
  • Prácticas de Ingeniería Social
  • La utilización de fallas en los procesos de autenticación para obtener accesos indebidos
  • Robo de información
  • Alteración o eliminación intencional de información de terceros
  • El abuso y/o mal uso de los servicios informáticos internos o externos de una organización
  • La introducción de código malicioso en la infraestructura tecnológica de una entidad (virus, troyanos, gusanos, malware en general).
  • La denegación del servicio o eventos que ocasionen pérdidas, tiempos de respuesta no aceptables o no cumplimiento de Acuerdos de Niveles de Servicio (SLAs) existentes de determinado servicio

La gestión de incidentes está conformada por diversas fases, entre las que destacan las siguientes:

  • Preparación: Acciones que definen las estrategias a seguir en caso de la presencia de un incidente (procedimientos, escalación de fallas, formatos, etc.)
  • Análisis y Detección: Activación de alarmas predefinidas, identificación del tipo de incidente, etc.
  • Contención, Erradicación y Recuperación: Acciones para contener y eliminar los efectos del incidente, permitiendo la operación a niveles normales de los procesos afectados.
  • Actividades Post-Incidente: Reportes finales, comunicados a prensa, etc.

Los siguientes, son enlaces a sitios con información relevante y de apoyo para el desarrollo e implementación de un proceso de gestión de incidentes:

Guía para el manejo de incidentes (NIST SP 800-61 R2)

¿Qué es la gestión de incidentes de seguridad? (DigitalGuardian)

Guía para la gestión y clasificación de incidentes de seguridad de la información (MINTIC)

Respuesta a incidentes de seguridad de TI (MICROSOFT)

6 pasos para hacer un plan de respuesta a incidentes (SECURITYMETRIC)