{"id":452,"date":"2018-04-03T08:35:50","date_gmt":"2018-04-03T13:35:50","guid":{"rendered":"http:\/\/si.uniblog.uo.edu.cu\/?p=452"},"modified":"2018-05-08T17:27:00","modified_gmt":"2018-05-08T17:27:00","slug":"importante-gestion-incidentes-informaticos","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=452","title":{"rendered":"\u00bfEs importante la gesti\u00f3n de incidentes inform\u00e1ticos?"},"content":{"rendered":"<p style=\"text-align: justify\"><a title=\"\" href=\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/05\/incidente-1.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-453 size-full\" style=\"margin-left: 4px;margin-right: 4px\" src=\"http:\/\/si.uniblog.uo.edu.cu\/files\/2018\/04\/incidente.jpg\" alt=\"incidente\" width=\"268\" height=\"188\" \/><\/a>Se ha convertido en una pr\u00e1ctica cotidiana en la Universidad de Oriente (UO), que al ocurrir incidentes, se haga silencio sobre el mismo y se proceda a buscar \u201csoluciones\u201d improvisadas para el mismo.<\/p>\n<p><!--more--><\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">A lo largo de los \u00faltimos dos cursos escolares, no se produjo ning\u00fan reporte de incidente desde las \u00e1reas a la direcci\u00f3n institucional, lo que representa una amenaza para el sistema inform\u00e1tico de la UO.<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">Para comprender mejor la afirmaci\u00f3n anterior es conveniente partir de definir los conceptos incidente y gesti\u00f3n de incidentes.<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">Un incidente es un hecho o evento que atenta contra la confidencialidad, integridad y disponibilidad de un sistema inform\u00e1tico.<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">Gesti\u00f3n de incidentes es la capacidad para administrar de manera eficaz sucesos o hechos no previstos o que no son parte de la operatoria normal, con el objetivo de minimizar el impacto de los mismos. La finalidad del proceso es mantener y restaurar las actividades y operaciones normales en un l\u00edmite de tiempo, en fin, minimizar el costo de un impacto de cualquier naturaleza.<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">El proceso de gesti\u00f3n de incidentes posee ventajas entre las que se destacan:<\/p>\n<ul>\n<li class=\"rtejustify\" style=\"text-align: justify\">Responder a incidentes de forma r\u00e1pida. Sistem\u00e1tica y eficaz.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\">Realizar mejoras continuas en la gesti\u00f3n y tratamiento de incidentes.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\">Facilitar la recuperaci\u00f3n en el menor lapso y al menor costo posible.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\">Generar una base de conocimientos sobre incidentes que eviten su reiteraci\u00f3n.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\">Analizar el incidente a tenor de la base legal y aplicar las medidas disciplinarias que convengan.<\/li>\n<\/ul>\n<p class=\"rtejustify\" style=\"text-align: justify\">El tratamiento de incidentes implica la atenci\u00f3n a los cuatro momentos que garantizan la efectividad del proceso.<\/p>\n<ol>\n<li class=\"rtejustify\" style=\"text-align: justify\">Detecci\u00f3n y reporte.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\">Prioridad de emergencias.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\">An\u00e1lisis de los procesos.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\">Respuesta a incidentes.<\/li>\n<\/ol>\n<p class=\"rtejustify\" style=\"text-align: justify\">A partir del conocimiento de estas cuatro etapas se da la posibilidad de valorar las debilidades que se general sistema inform\u00e1tico por la carencia de un adecuado tratamiento del incidente.<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">El problema no se inicia en la carencia de reportes, sino en la omisi\u00f3n de la comunicaci\u00f3n a los directivos y el asentamiento en los libros de incidencia de los detalles. Este paso es v\u00e1lido para la toma de medidas que permitan mitigar el impacto de esta actividad anormal.<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">La falta de comunicaci\u00f3n trunca el proceso normal y por ende, no se puede determinar las acciones correctivas y la prioridad que debe asignarse a la emergencia.<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">Al no atender el incidente no se realizan los an\u00e1lisis forenses de los procesos inform\u00e1ticos involucrados, de lo que se deriva como consecuencias directas:<\/p>\n<ul>\n<li class=\"rtejustify\" style=\"text-align: justify\">Que no se produzca un enfrentamiento al incidente, quedando latente la posibilidad de que este se repita causando nuevas p\u00e9rdidas de informaci\u00f3n.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\">Se cierra toda posibilidad de generalizar el conocimiento sobre el incidente y c\u00f3mo enfrentarlo para mitigar sus efectos o prevenirlo en el futuro.<\/li>\n<\/ul>\n<p class=\"rtejustify\" style=\"text-align: justify\">De este sucinto an\u00e1lisis aflora una conclusi\u00f3n: el sistema inform\u00e1tico donde no se atienden los incidentes, estos se tornan m\u00e1s vulnerables como consecuencia de esta negligencia.<\/p>\n<h3>Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"<p>Se ha convertido en una pr\u00e1ctica cotidiana en la Universidad de Oriente (UO), que al ocurrir incidentes, se haga silencio sobre el mismo y se proceda a buscar \u201csoluciones\u201d improvisadas para el mismo. Im\u00e1genes Relacionadas:<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,6,8,13,14,15,19,21,24,26,9,28],"tags":[],"class_list":["post-452","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-codigos-malignos","category-contrasenas","category-hackers","category-incidentes","category-informaciones","category-percepcion-de-riesgo","category-piratas-informaticos","category-prevencion","category-salvas","category-salvas-info","category-seguridad-informatica"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=452"}],"version-history":[{"count":2,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/452\/revisions"}],"predecessor-version":[{"id":655,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/452\/revisions\/655"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}