gestión de incidentes

 Importancia para organizaciones públicas, privadas y educativas

Evitan pérdidas económicas.

Preservan la reputación institucional.

Garantizan continuidad del negocio.

Cumplen con regulaciones.

Reducen el tiempo de respuesta ante ataques


Normas y buenas prácticas asociadas:

ISO/IEC 27001 y 27035 (gestión de seguridad y gestión de incidentes).

NIST 800-61 (guía de respuesta a incidentes).

Ley 81 de Protección de Datos Personales (Panamá).

GDPR, HIPAA, PCI-DSS, entre otros, dependiendo del sector


 Componentes comunes de una política de seguridad:

Alcance y propósito.

Roles y responsabilidades.

Clasificación de la información.

Control de accesos.

Gestión de incidentes.

Uso aceptable de recursos.

Copia de seguridad y recuperación.

Auditorías y cumplimiento.



Comentarios

Publicar un comentario

Entradas más populares de este blog

gestión de incidentes y seguridad politica

Imagen
  Nombres:  Carlos gallardo  Josué Gonzales La gestión de incidentes de seguridad y las políticas de seguridad son fundamentales para proteger la información y los sistemas de una organización.  La gestión de incidentes es el proceso de respuesta a eventos inesperados que pueden afectar la seguridad, mientras que las políticas de seguridad establecen los lineamientos para proteger los activos de información .  
Leer más

conclusión

  conclusión La gestión de incidentes de seguridad informática y la política de seguridad son pilares fundamentales para proteger la información y la continuidad operativa de cualquier organización, sin importar su tamaño o sector. La política de seguridad establece las normas, responsabilidades y controles necesarios para resguardar los activos informáticos, mientras que la gestión de incidentes proporciona el marco para detectar, responder y recuperarse de eventos que puedan comprometer la seguridad.  
Leer más

ejemplos de incidentes

  Ejemplos reales de incidentes 🔹 Caso Colonial Pipeline (EE.UU., 2021): Ataque con ransomware que paralizó el suministro de combustible en EE. UU. Causa: Una contraseña filtrada fue usada por atacantes. Lección: La gestión de incidentes fue lenta al inicio, pero se activaron medidas que incluyeron pago de rescate, investigación del FBI y revisión de políticas. 🔹 Caso Uber (2022): Acceso no autorizado a sus sistemas internos por ingeniería social. El atacante usó credenciales robadas a un empleado. La empresa revisó su política de seguridad y fortaleció el uso de MFA Rol del personal en la seguridad La seguridad no es solo tarea del departamento de TI. Todos deben asumir su rol: Usuarios comunes: Ser conscientes, evitar clics en enlaces sospechosos, proteger contraseñas. Directivos: Aprobar y respaldar las políticas. TI y Seguridad: Implementar controles técnicos, monitorear y responder incidentes. Auditores o externos: Evaluar cumplimiento y mejorar prácticas.
Leer más