La amenaza informatica es un incidente?
Buenas tardes, estaba viendo el curso de análisis de riesgos, y me llamo la atención que llegado cierto punto, se da a entender que la materialización de una amenaza, se traduce inmediatamente en un incidente, ¿es esto correcto?
Por decir un ejemplo muy sencillo, tengo identificado que el que tiemble en mi ciudad es una amenaza real, y como tal e implementado un plan de recuperación de desastres en caso de que se materialice esta amenaza y poder mitigar el riesgo. Llegado el momento tiembla y la amenaza se materializa, sin embargo mis activos no sufren daño alguno, ¿Esto debería de clasificarse como un incidente?
Antemano gracias por la atención, saludos!
PD. No encontré la categoría especifica del curso, por lo que espero no me haya equivocado en dejarla en esta categoría.
Debes ser parte de la comunidad para poder comentar.
alrededor de 4 años
Hola Victor, muy buena pregunta, perdon por no responderla antes.
Cuando hablamos de gestión de incidentes, este tipo de preguntas son bastante comunes, pero haber, entremos en materia. En incidentes escucharás varios terminos, tales como: amenazas, eventos, vulnerabilidades, incidentes, etc. Es muy importante para realizar una gestión de calidad que sepas diferenciar cada uno de estos.
Vulnerabilidad: Es una debilidad en un sistema que pueda causar un mal funcionamiento o un problema de seguridad en cualquier tipo de sistema.
Evento: Un evento podríamos decir que es una ocurrencia en cualquier servicio informático, lógico o físico que pueda identificarse en algún estado del sistema como una posible violación a algún control o vulnerabilidad, sin embargo sino tiene una acción que cambie el estado actual, NO es un incidente.
Pero entonces, un evento pasa a ser un incidente, cuando una amenaza, o una vulnerabilidad se materializan y si tienen un efecto negativo en sus sistemas o servicios tecnógicos.
Victor, realmente las lineas no alcanzan para darte un buen detalle, de esto!! espero haber aclarado tu duda, y sino lo hice por favor cuentame, y puedo darte un poco mas de detalle.
Saludos Mario Rodriguez