¿Qué es un incidente?
Un incidente es cualquier evento que no forma parte de la operación acordada de un servicio IT y causa, o puede causar, una interrupción del mismo o una reducción en su nivel de calidad.
La “operación acordada” exige la difusión de las operaciones que se esperan que preste un servicio
Tipos de incidentes
- Fallas de Hardware
- Errores de Software
- Caída de la red
- Situaciones relacionadas con código malicioso, como ser malware, virus, troyanos.
- Situaciones relacionadas con baja performance
- Situaciones relacionadas con abuso del uso de la red
- Situaciones relacionadas con uso malintencionado de los servicios
- Situaciones relacionados con PKI
Prioridad de los incidentes
Considerando que los recursos son limitados y que la cantidad de incidentes reportados puede ser grande, se priorizan las respuestas de acuerdo al impacto que los mismos pueden llegar a tener en la comunidad.
Se consideran emergencias:
- Actividades que pongan en peligro la continuidad de las comunicaciones
- Ataques a los servicios de Internet
- Tipos nuevos de ataques o vulnerabilidades
¿Quiénes reportan incidentes?
- Cualquier persona que crea que ha estado involucrada en un incidente de seguridad o ha detectado alguna vulnerabilidad relacionada con algún servicio informático.
- El personal designado para la administración de cualquiera de los servicios informáticos que se brinden en las organizaciones, incluyendo sistemas, redes y comunicaciones.
¿Qué se espera del receptor del incidente?
El que reporta puede tener sólo intención de informar del incidente. Por ejemplo, una caída de la red que ya está activa nuevamente. Pero hay casos en los que el que reporta, espera una respuesta para realizar una acción, o para informar a sus superiores. En este último caso, el responsable, debe brindar una respuesta para que el reportante esté informado que el incidente reportado está siendo tratado.
