Tabla de contenido:
Definición: ¿Qué significa Incidente de seguridad?
Un incidente de seguridad es una advertencia de que puede haber una amenaza a la información o la seguridad de la computadora. La advertencia también podría ser que ya se ha producido una amenaza. Las amenazas o violaciones pueden identificarse mediante el acceso no autorizado a un sistema. Un incidente de seguridad informática es una amenaza para las políticas relacionadas con la seguridad informática.
Techopedia explica el incidente de seguridad
Un incidente también puede resultar en el uso indebido de información confidencial en un sistema informático. Esto podría incluir información como números de Seguro Social, registros de salud o cualquier cosa que pueda incluir información sensible e identificable personalmente.
Cuando un incidente afecta un sistema informático, se debe activar un equipo de respuesta a incidentes de seguridad informática (CSIRT) para manejar la amenaza. También debe haber políticas y procedimientos que ya se hayan establecido para manejar un incidente cuando ocurra.
Los ejemplos de incidentes de seguridad informática incluyen ataques tales como ataques de denegación de servicio y código malicioso, que incluye gusanos y virus. El acceso no autorizado de alguien a quien no se le permite acceder a un sistema informático también se considera un incidente de seguridad informática potencialmente amenazante. Un incidente de seguridad puede incluso referirse al uso inapropiado de una computadora en un sistema, como un empleado que usa una computadora de trabajo para acceder a la pornografía cuando esto está expresamente prohibido en las pautas de procedimiento de la compañía.
