Dinko Yaksic en 03:02 13 dic 2020

2020-12-13T03:02:35Z

← Revisión anterior		Revisión del 03:02 13 dic 2020
Línea 51:		Línea 51:

	[[Category:Procedimientos]]		[[Category:Procedimientos]]
			[[Category:Seguridad]]

Dinko Yaksic: Página creada con «Protocolo que detalla las acciones que deben realizar los usuarios y la entidad frente a diversos incidentes de seguridad informática. Todo incidente debe quedar registra…»

2020-12-13T02:59:22Z

Página creada con «Protocolo que detalla las acciones que deben realizar los usuarios y la entidad frente a diversos incidentes de seguridad informática. Todo incidente debe quedar registra…»

Página nueva

Protocolo que detalla las acciones que deben realizar los usuarios y la entidad frente a diversos incidentes de seguridad informática.

Todo incidente debe quedar registrado mediante un [[Contacto_Soporte_TIC|ticket de soporte informático]], de acuerdo a los canales especificados.

== A Nivel de Usuario ==

Actualmente, dichos incidentes se clasifican según la naturaleza del medio que afectan o el ámbito en que ocurren:

=== Aplicación, correo o enlace desconocido ===

Si se requiere ejecutar una aplicación o se ha recibido un correo o un enlace desconocidos, antes de proceder, consultar via ticket a TIC Conpax:

* En caso de un aplicativo que se requiere ejecutar o que haya sido descargado, y que sea desconocido o se requiera instalar, primero se debe hacer llegar a TIC para evaluación
* Para el caso de un correo sospechoso, descargar el correo original y hacerlo llegar a TIC para análisis
* Para un enlace, se debe hacer llegar dicha dirección a TIC

Para cada uno de los casos, TIC responderá con una evaluación del riesgo de interactuar con dicha aplicación, correo o enlace

=== Virus o Malware ===

Si el usuario experimenta un comportamiento errático o alguna señal indicativa de que pueda estar bajo el efecto de software malintencionado, por ejemplo un aviso del antivirus instalado en los computadores, se solicita:

* Dejar de utilizar inmediatamente el dispositivo, y apagarlo completamente
* Entregar el equipo a Soporte de Conpax TIC para su revisión a la brevedad
* TIC analizará el equipo en una plataforma neutra y emitirá una evaluación
* Temporalmente o permanentemente, dependiendo de la gravedad del caso, se entregará un dispositivo diferente para que el usuario siga trabajando

=== Perdida de Datos ===

Si el usuario detecta la pérdida de datos por su error propio, o por fallo de los dispositivos de almacenamiento, debe proceder a seguir los siguientes pasos:

* Dejar de utilizar inmediatamente los dispositivos (computador, celular, disco externo, etc) donde haya ocurrido el problema
* Enviar o entregar el equipo a Soporte de Conpax TIC para su revisión a la brevedad
* TIC emitirá una primera evaluación con el análisis de los dispositivos
* Para las situaciones más complejas, se externalizará a empresas especializadas en recuperación de datos
* En caso de éxito en la recuperación de datos, se proveerá un pendrive o disco externo al usuario con los datos recuperados

== A Nivel de Organización ==

En el ámbito corporativo pueden ocurrir situaciones similares que comprometan en mayor manera la organización:

=== Vulneracion de Servidores ===

* Informar a gerencia y departamento legal de los servicios o máquinas comprometidas
* Divulgar a la brevedad a los usuarios los servicios que se verán interrumpidos
* Preparar una máquina mínima con las herramientas para análisis del caso
* Aislar y apagar los servicios o máquinas involucradas
* Trasladar los datos o servicios hacia la máquina mínima. Proceder con la investigación de la situación
* Emitir una evaluación y estimación de solución del incidente, primeramente a Gerencia y Legal; y posteriormente, al resto de la organización
* Proceder a restaurar los servicios en una máquina "fresca" con los datos recuperados

[[Category:Procedimientos]]

Incidente Seguridad - Historial de revisiones

Dinko Yaksic en 03:02 13 dic 2020

Dinko Yaksic: Página creada con «Protocolo que detalla las acciones que deben realizar los usuarios y la entidad frente a diversos incidentes de seguridad informática. Todo incidente debe quedar registra…»