Please enable JavaScript.
Coggle requires JavaScript to display documents.
Incidentes de Seguridad Informática - Coggle Diagram
Incidentes de Seguridad Informática
1 Tipos de Incidentes de Seguridad
Acceso No autorizado.
Malware
Ataques DDoS
Fugas de Informacion
Sabotaje Fisico o Digital
Phising y Suplantacion de identidad.
Errores Humanos o Fallos internos
Compromiso de infraestructura critica
Clasificación de Amenazas Tecnológicas
Por Origen
Externas como hackers o Grupos Organizados
Internas por errores humanos o por empleados
Por Intencion
Intencionadas. generalmente por ataques dirigidos
No Intencionadas. Causados por fallos Tecnicos
Por Naturaleza
Logicas software malicioso, vulnerabilidades
Físicas Desastres Naturales
por Impacto
Ciclo de Vida del Incidente
Preparación:
políticas, capacitación, herramientas
Identificación:
detección de anomalías
contención:
Aislamiento del incidente
Erradicación:
Eliminacion del malware o amenaza.
Recuperación:
Restauración de Sistemas
Lecciones Aprendidas:
Mejora Continua
Casos Relevantes
Stuxnet:
Sabotaje industrial a través de malware dirigido
Anonymus:
Ciberactivismo y ataques a gobiernos
Colonial Pipeline:
Ransomware que paralizo la infraestructura critica.
Contramedidas y Prevención
Antivirus y Antimalware
Firewalls y IDS/IPS
Actualización de Sistemas.
Copias de Seguridad
Conciencia y Formación
Planes de Contingencia y continuidad
Auditorias y simulacros
