Incidente Cibernético

de Francesco Ongaro, 23/04/2020
Incidente Cibernético

¿Qué es un incidente cibernético? ¿Cómo se aborda?

Con el término "incidente cibernético" o "incidente de seguridad" en español, se refiere a cualquier evento que impacte la Confidencialidad, es decir, la privacidad de una información, la Integridad, es decir, la veracidad de una información, y la Disponibilidad, es decir, la accesibilidad de una información. Por ejemplo, una falla (intencional o accidental) que dañe hardware o software impacta la Disponibilidad y, por lo tanto, es un incidente cibernético.

En tiempos recientes, estamos presenciando una verdadera escalada de incidentes cibernéticos: violar datos sensibles no siempre es una cuestión de dinero.

En este editorial profundizaremos en los aspectos del incidente cibernético:

Clasificaciones de incidentes cibernéticos

La clasificación de los incidentes de seguridad es la siguiente:

  • Acceso no autorizado: acceso no autorizado a ciertos sistemas;

  • Escalada de privilegios: ataque posible gracias a una falla del sistema, como un error de configuración;

  • Amenaza interna: amenaza interna como empleados o ex empleados con información sensible;

  • Phishing: estafa informática destinada a obtener datos sensibles de la víctima haciéndose pasar por una entidad acreditada;

  • Malware: ataque realizado con el uso de software malicioso instalado en los dispositivos de la víctima sin su conocimiento;

  • Denegación de servicio (DoS): “denegación de servicio”. Se refiere a cualquier ataque capaz de agotar deliberadamente los recursos de un sistema informático que proporciona un servicio a los clientes;

  • Hombre en el medio: ataque que consiste en insertarse ilegalmente en una conversación entre 2 partes, sustituyéndose a una de ellas;

  • Cracking de contraseñas: intento de obtener las contraseñas de un sistema. A menudo consisten en probar todas las combinaciones posibles de dígitos y caracteres.

Las figuras y actividades profesionales en el incidente cibernético

Hay dos figuras profesionales importantes en el campo de los incidentes cibernéticos:

Equipo de Respuesta

Un grupo de técnicos que evalúa, documenta y actúa, es decir, aborda un incidente cibernético para que un sistema no solo pueda recuperarse rápidamente de los daños sufridos, sino también evitar nuevos y adicionales.

Forense de incidentes cibernéticos

Actividad analítica de tipo forense realizada tras un incidente cibernético, con el fin de obtener pruebas documentales para reproducir en juicio.

Las fases del incidente cibernético

Las principales fases en las que se puede descomponer la respuesta a un incidente cibernético son:

Gestión de incidentes cibernéticos

Gestión del incidente cibernético. Se refiere al uso, incluso combinado, de dispositivos, sistemas de software y/o investigaciones realizadas por individuos. Comienza en el momento en que se detecta un incidente de seguridad.

Marco de informes

Sistema de informes utilizado tan pronto como se confirma que un sistema ha sido afectado por un incidente cibernético.

Plan de respuesta

Conjunto de instrucciones para ayudar al personal a detectar, responder, reparar y/o recuperar los daños causados por un incidente cibernético. En la terminología de los equipos azules también se llaman PlayBook.

Plan de comunicación

Sistema de comunicación destinado a notificar rápidamente a las partes involucradas en el incidente cibernético y coordinar a estas últimas para la reparación del daño.

Informe del incidente

Informe creado sobre la base de una plantilla y una lista de verificación para describir los aspectos del incidente de seguridad, los datos involucrados, los sistemas involucrados, la extensión temporal, el personal informado y los roles del equipo. Puede estructurarse según una lista de preguntas y respuestas que deben incluir al menos las Five Ws, es decir: Who (¿Quién?), What (¿Qué?), Where (¿Dónde?), When (¿Cuándo?), Why (¿Por qué?).

Metodología

Formación

Es indispensable formar al Equipo de Respuesta a Incidentes Cibernéticos que deberá intervenir en caso de un incidente cibernético. Es recomendable nombrar siempre a un responsable para mejorar la coordinación entre todos los miembros.

Detección e identificación

Es esencial detectar con precisión la violación y asegurarse también de que no pueda causar más daños.

Contención y reparación del daño

Estas acciones pueden consistir en bloquear direcciones IP individuales o rangos de IP, aislar un sistema determinado, bloquear usuarios, impedir la ejecución de archivos según su nombre, MD5, contenido, en la instalación de parches de seguridad para resolver otros problemas de vulnerabilidad de la red.

Evaluar la gravedad del daño

Una vez ocurrido el incidente cibernético, ¿cuáles son los daños reales causados al sistema? ¿Cuáles fueron los datos y sistemas involucrados?

Inicio del proceso de notificación

La violación de datos sensibles debe notificarse también a las autoridades públicas competentes, de acuerdo con las disposiciones vigentes en materia de protección de la privacidad (GDPR).

Prevención

La mejor manera de no sufrir un incidente cibernético es prever los riesgos, resolver los problemas que pueden causarlo y/o favorecerlo y realizar periódicamente simulaciones de ataque.

Referencias:

El Equipo de Respuesta a Incidentes Cibernéticos

https://www.ncsc.gov.uk/collection/incident-management/creating-incident-response-team

Solicita más información

O llámanos al
(+39) 045 4853232

Autor
author
Francesco Ongaro
Founder @ ISGroup SRL, Hacker, CEH, ISO 27001 LA
Tags
Cyber-security, Mejores Prácticas
Social
Solicita más información

O llámanos al
(+39) 045 4853232

Artículos recientes

Visita nuestro blog

Etiquetas comunes

Publicaciones

Una breve colección de publicaciones, materiales y presentaciones que los miembros de nuestro personal han tenido la oportunidad de producir o presentar a lo largo de su carrera.

Para demostrar que para nosotros la Seguridad Informática no es solo un mercado sino una gran pasión.

Nuestras publicaciones

Investigaciones

La investigación es una actividad fascinante que enfrenta al experto en seguridad informática con escenarios y desafíos siempre nuevos. Durante años, también a través de nuestra encarnación no comercial, ush.it - a beautiful place, nos hemos dedicado a la publicación de avisos, desarrollo de exploits y caza de errores.

Nuestras investigaciones

Certificación y formación

Con la experiencia acumulada en las actividades realizadas hasta hoy, los resultados de nuestra investigación y el conocimiento de los problemas y soluciones de seguridad informática, ofrecemos varios cursos de formación para perfiles que realizan actividades ofensivas (auditores, testers de penetración) o defensivas (administradores de red, desarrolladores).

Formación

ISGroup SRL
Via Cantarane, 14
37129 Verona VR
CF e P.IVA 04164220230
REA VR-397513

Contactos

Empresa certificada ISO 9001 y ISO 27001

Cybersecurity made in Italy

© 2005-2025 ISGroup SRL. Todos los derechos reservados.

Mapa del sitio  Política de Privacidad  Política de Cookies

IQNET Certification ISO/IEC 27001:2022 Certification ISO/IEC 9001:2015 Certification

🎉 ¡Queremos hablar contigo! ¡Programa una cita!