¿Qué es un incidente de ciberseguridad?

Incidente de Ciberseguridad

 

Un incidente de Ciberseguridad es un evento o serie de eventos inesperados o no deseados, que tienen una probabilidad significativa de comprometer las operaciones del negocio; provocando una pérdida o uso indebido de información, interrupción parcial o total de los Sistemas, siendo los más comunes, la infección por malware, phishing, etc.

Se clasifican los incidentes de ciberseguridad en las siguientes opciones:

  • Contenido abusivo:incidentes que muestren signos evidentes de spam, contengan información no adecuada.
  • Contenido malicioso:problemas relacionados con virus, troyanos, gusanos, spyware, bots e inyección de código.
  • Obtención de información:los escaneos como reporte más común. También se consideran dentro de esta clasificación aquellos relacionados con los usos de sniffers, ingeniería social o ataques de fuerza bruta.
  • Acceso/Intrusión:incidentes en los que se manifieste el claro acceso a cuentas privilegiadas, no privilegiadas, compromiso de aplicaciones y ataques de 0-day.
  • Disponibilidad:ataques de denegación de servicio, tales como DoS, DDoS y sabotajes.
  • Seguridad/Confidencialidad de la información:problemas relacionados con el acceso a información y/o modificación no autorizada.
  • Fraude:reportes que tengan nexo con el uso no autorizado, derechos de autor, suplantación de identidad, phishing y robo de credenciales.
  • Vulnerabilidad: Cualquier tipo de incidente provocado por la explotación de una debilidad en un sistema.

 

Fuente: https://evaluandocloud.com/tipos-incidentes-ciberseguridad/