Diferencia entre revisiones de «Incidente Seguridad»

De Wiki Conpax
Ir a la navegación Ir a la búsqueda
(Página creada con «Protocolo que detalla las acciones que deben realizar los usuarios y la entidad frente a diversos incidentes de seguridad informática. Todo incidente debe quedar registra…»)
 
Sin resumen de edición
 
Línea 51: Línea 51:


[[Category:Procedimientos]]
[[Category:Procedimientos]]
[[Category:Seguridad]]

Revisión actual - 03:02 13 dic 2020

Protocolo que detalla las acciones que deben realizar los usuarios y la entidad frente a diversos incidentes de seguridad informática.

Todo incidente debe quedar registrado mediante un ticket de soporte informático, de acuerdo a los canales especificados.

A Nivel de Usuario

Actualmente, dichos incidentes se clasifican según la naturaleza del medio que afectan o el ámbito en que ocurren:

Aplicación, correo o enlace desconocido

Si se requiere ejecutar una aplicación o se ha recibido un correo o un enlace desconocidos, antes de proceder, consultar via ticket a TIC Conpax:

  • En caso de un aplicativo que se requiere ejecutar o que haya sido descargado, y que sea desconocido o se requiera instalar, primero se debe hacer llegar a TIC para evaluación
  • Para el caso de un correo sospechoso, descargar el correo original y hacerlo llegar a TIC para análisis
  • Para un enlace, se debe hacer llegar dicha dirección a TIC

Para cada uno de los casos, TIC responderá con una evaluación del riesgo de interactuar con dicha aplicación, correo o enlace

Virus o Malware

Si el usuario experimenta un comportamiento errático o alguna señal indicativa de que pueda estar bajo el efecto de software malintencionado, por ejemplo un aviso del antivirus instalado en los computadores, se solicita:

  • Dejar de utilizar inmediatamente el dispositivo, y apagarlo completamente
  • Entregar el equipo a Soporte de Conpax TIC para su revisión a la brevedad
  • TIC analizará el equipo en una plataforma neutra y emitirá una evaluación
  • Temporalmente o permanentemente, dependiendo de la gravedad del caso, se entregará un dispositivo diferente para que el usuario siga trabajando

Perdida de Datos

Si el usuario detecta la pérdida de datos por su error propio, o por fallo de los dispositivos de almacenamiento, debe proceder a seguir los siguientes pasos:

  • Dejar de utilizar inmediatamente los dispositivos (computador, celular, disco externo, etc) donde haya ocurrido el problema
  • Enviar o entregar el equipo a Soporte de Conpax TIC para su revisión a la brevedad
  • TIC emitirá una primera evaluación con el análisis de los dispositivos
  • Para las situaciones más complejas, se externalizará a empresas especializadas en recuperación de datos
  • En caso de éxito en la recuperación de datos, se proveerá un pendrive o disco externo al usuario con los datos recuperados

A Nivel de Organización

En el ámbito corporativo pueden ocurrir situaciones similares que comprometan en mayor manera la organización:

Vulneracion de Servidores

  • Informar a gerencia y departamento legal de los servicios o máquinas comprometidas
  • Divulgar a la brevedad a los usuarios los servicios que se verán interrumpidos
  • Preparar una máquina mínima con las herramientas para análisis del caso
  • Aislar y apagar los servicios o máquinas involucradas
  • Trasladar los datos o servicios hacia la máquina mínima. Proceder con la investigación de la situación
  • Emitir una evaluación y estimación de solución del incidente, primeramente a Gerencia y Legal; y posteriormente, al resto de la organización
  • Proceder a restaurar los servicios en una máquina "fresca" con los datos recuperados
Obtenido de «https://wiki.conpax.cl/index.php?title=Incidente_Seguridad&oldid=407»