Definición: ¿Qué significa Incidente de seguridad?
Un incidente de seguridad es una advertencia de que puede haber una amenaza para la información o la seguridad informática. La advertencia también podría ser que ya se ha producido una amenaza. Las amenazas o violaciones pueden identificarse mediante el acceso no autorizado a un sistema. Un incidente de seguridad informática es una amenaza para las políticas relacionadas con la seguridad informática.
Techinfo explica el incidente de seguridad
Un incidente también puede resultar en el uso indebido de información confidencial en un sistema informático. Esto podría incluir información como números de seguro social, registros de salud o cualquier cosa que pueda incluir información confidencial de identificación personal.
Cuando un incidente afecta a un sistema informático, se debe activar un equipo de respuesta a incidentes de seguridad informática (CSIRT) para manejar la amenaza. También debe haber políticas y procedimientos que ya se hayan establecido para manejar un incidente cuando ocurre.
Ejemplos de incidentes de seguridad informática incluyen ataques como ataques de denegación de servicio y código malicioso, que incluye gusanos y virus. El acceso no autorizado de alguien a quien no se le permite acceder a un sistema informático también se considera un incidente de seguridad informática potencialmente amenazante. Un incidente de seguridad puede incluso referirse al uso inadecuado de una computadora en un sistema, como un empleado que usa una computadora de trabajo para acceder a pornografía cuando esto está expresamente prohibido en las pautas de procedimiento de la empresa.