¿Es importante la gestión de incidentes informáticos?

incidenteSe ha convertido en una práctica cotidiana en la Universidad de Oriente (UO), que al ocurrir incidentes, se haga silencio sobre el mismo y se proceda a buscar “soluciones” improvisadas para el mismo.

A lo largo de los últimos dos cursos escolares, no se produjo ningún reporte de incidente desde las áreas a la dirección institucional, lo que representa una amenaza para el sistema informático de la UO.

Para comprender mejor la afirmación anterior es conveniente partir de definir los conceptos incidente y gestión de incidentes.

Un incidente es un hecho o evento que atenta contra la confidencialidad, integridad y disponibilidad de un sistema informático.

Gestión de incidentes es la capacidad para administrar de manera eficaz sucesos o hechos no previstos o que no son parte de la operatoria normal, con el objetivo de minimizar el impacto de los mismos. La finalidad del proceso es mantener y restaurar las actividades y operaciones normales en un límite de tiempo, en fin, minimizar el costo de un impacto de cualquier naturaleza.

El proceso de gestión de incidentes posee ventajas entre las que se destacan:

  • Responder a incidentes de forma rápida. Sistemática y eficaz.
  • Realizar mejoras continuas en la gestión y tratamiento de incidentes.
  • Facilitar la recuperación en el menor lapso y al menor costo posible.
  • Generar una base de conocimientos sobre incidentes que eviten su reiteración.
  • Analizar el incidente a tenor de la base legal y aplicar las medidas disciplinarias que convengan.

El tratamiento de incidentes implica la atención a los cuatro momentos que garantizan la efectividad del proceso.

  1. Detección y reporte.
  2. Prioridad de emergencias.
  3. Análisis de los procesos.
  4. Respuesta a incidentes.

A partir del conocimiento de estas cuatro etapas se da la posibilidad de valorar las debilidades que se general sistema informático por la carencia de un adecuado tratamiento del incidente.

El problema no se inicia en la carencia de reportes, sino en la omisión de la comunicación a los directivos y el asentamiento en los libros de incidencia de los detalles. Este paso es válido para la toma de medidas que permitan mitigar el impacto de esta actividad anormal.

La falta de comunicación trunca el proceso normal y por ende, no se puede determinar las acciones correctivas y la prioridad que debe asignarse a la emergencia.

Al no atender el incidente no se realizan los análisis forenses de los procesos informáticos involucrados, de lo que se deriva como consecuencias directas:

  • Que no se produzca un enfrentamiento al incidente, quedando latente la posibilidad de que este se repita causando nuevas pérdidas de información.
  • Se cierra toda posibilidad de generalizar el conocimiento sobre el incidente y cómo enfrentarlo para mitigar sus efectos o prevenirlo en el futuro.

De este sucinto análisis aflora una conclusión: el sistema informático donde no se atienden los incidentes, estos se tornan más vulnerables como consecuencia de esta negligencia.

Esta entrada fue publicada en amenazas, códigos malignos, contraseñas, copias de seguridad, hackers, Incidentes, informaciones, percepción de riesgo, piratas informáticos, prevención, salvas, seguridad informática. Guarda el enlace permanente.

Deja una respuesta