Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INFORMACION
EQUIPO
04
PREVENCION Y RECUPERACION DE
INCIDENTES(1/?)
Los delincuentes cibernticos de hoy en da ganan cada vez ms a obtener
acceso sin ser detectados y mantener un perfil bajo persistente con presencia
a largo plazo en los entornos de TI. Mientras tanto, muchas organizaciones
pueden resultar vulnerables por s mismos a la delincuencia ciberntica
basado en un falso sentido de seguridad, inclusive con complacencia,
impulsado por herramientas y procesos de seguridad poco giles.
PREVENCION Y RECUPERACION DE
INCIDENTES(2/?)
Los ataques cibernticos y fisuras de seguridad se estn incrementando
en frecuencia y sofisticacin, y por lo general el descubrimiento se
produce despus de que se ha dado el hecho, en casi todos los casos.
Los ciberdelincuentes han puesto en la mira a organizaciones y personas fsicas
utilizando tcnicas de malware y anonimato que pueden evadir los controles
de seguridad actuales.
El permetro actual de deteccin de intrusos, deteccin basada en la firma de
malware y soluciones de anti-virus estn aportando muy poco a la defensa y
rpidamente se convierten en obsoletas por ejemplo:
Los criminales cibernticos utilizan actualmente la tecnologa de
encriptacin para evitar la deteccin.
PREVENCION Y RECUPERACION DE
INCIDENTES(3/?)
Incidentes
Incidente de seguridad computacional (o simplemente incidente) es
cualquier evento que es una violacin implcita o explicita de las
polticas.
Cualquier evento adverso real o sospechado en relacin a la seguridad
de los sistemas o redes informticas.
La violacin de una poltica de seguridad implcita o explcita
PREVENCION Y RECUPERACION DE
INCIDENTES(4/?)
Incidentes de Seguridad.
Intencionales (Sabotaje corporativo)
Fortuitos (Borrado de datos por error)
Especficamente dirigidos a la organizacin
No dirigidos a la organizacin (Infeccin masiva de virus)
PREVENCION Y RECUPERACION DE
INCIDENTES(5/?)
Incidentes de Seguridad.
Intencionales (Sabotaje
corporativo)
Fortuitos (Borrado de datos por
error)
Especficamente dirigidos a
la organizacin
No dirigidos a la
organizacin (Infeccin masiva
de virus)
Tipos de incidentes.
Robo de propiedad intelectual.
Extorsin.
Estafa.
Fraude.
Distribucin de virus.
Acceso no autorizado.
Robo de servicios.
Abuso de privilegios.
PREVENCION Y RECUPERACION DE
INCIDENTES(6/?)
Gestin de incidentes
Cuando se produce un incidente, el proceso de Gestin de Incidentes asegura que el
servicio estar disponible de nuevo tan pronto como sea posible un factor clave es
ser capaz de responder de forma rpida y
completa a incidentes de
seguridad, contar con planes de contingencias que contemplen los incidentes
que pudieran ocurrir.
La prevencin acostumbra a ser mejor menos estresante y supone menores tiempo de
indisponibilidad, aunque conlleve la necesidad de comprender el entorno de seguridad y
sistemas preventivos (anti-malware o buenos procesos).
Planificacin de la contingencia Anlisis de los efectos de un posible fallo de los
componentes crticos TIC y definicin de un procedimiento para asegurar que se
mantiene su disponibilidad o que pueden ser recuperados.
Preparacin: consiste en la preparacin del Sistema para resitir a los incidentes de seguridad, y configurar stos de
forma segura. Configuracin segura de los Sistemas para intentar prevenir y/o reducir los incidentes de Seguridad.
Deteccin y Anlisis: una vez ocurrido un suceso (evento / incidente) este debe ser identificado, categorizado,
analizado, documentado y por supuesto notificado.
:Contencin, Eliminacin y Recuperacin Una vez notificado, lo primero es contener el "incidente", para ello se
debe de contar con un plan de contingencia, registrar las evidencias necesarias para posibles anlisis
Lecciones aprendidas: Con objeto de evitar futuros incidentes de seguridad, es muy importante analizar lo sucedido y aprender
de los errores cometidos. Adems, se deber de mantener las evidencias hasta que la investigacin del incidente de seguridad se de
por concluida.