Incidente de Ciberseguridad
Un incidente de Ciberseguridad es un evento o serie de eventos inesperados o no deseados, que tienen una probabilidad significativa de comprometer las operaciones del negocio; provocando una pérdida o uso indebido de información, interrupción parcial o total de los Sistemas, siendo los más comunes, la infección por malware, phishing, etc.
Se clasifican los incidentes de ciberseguridad en las siguientes opciones:
- Contenido abusivo:incidentes que muestren signos evidentes de spam, contengan información no adecuada.
- Contenido malicioso:problemas relacionados con virus, troyanos, gusanos, spyware, bots e inyección de código.
- Obtención de información:los escaneos como reporte más común. También se consideran dentro de esta clasificación aquellos relacionados con los usos de sniffers, ingeniería social o ataques de fuerza bruta.
- Acceso/Intrusión:incidentes en los que se manifieste el claro acceso a cuentas privilegiadas, no privilegiadas, compromiso de aplicaciones y ataques de 0-day.
- Disponibilidad:ataques de denegación de servicio, tales como DoS, DDoS y sabotajes.
- Seguridad/Confidencialidad de la información:problemas relacionados con el acceso a información y/o modificación no autorizada.
- Fraude:reportes que tengan nexo con el uso no autorizado, derechos de autor, suplantación de identidad, phishing y robo de credenciales.
- Vulnerabilidad: Cualquier tipo de incidente provocado por la explotación de una debilidad en un sistema.
Fuente: https://evaluandocloud.com/tipos-incidentes-ciberseguridad/
