Manejo de incidentes de seguridad
¿Qué es un incidente de seguridad de la información?
Es cualquier evento o serie de eventos no deseados e inesperados que tienen una probabilidad significativa de poner en riesgo las operaciones de la entidad y que pueden comprometer la confidencialidad, integridad o disponibilidad de los datos o sistemas. Pueden ser causados por errores humanos, fallas técnicas o incluso ciberataques y las consecuencias serían la divulgación, destrucción, modificación o no disponibilidad de información de manera no autorizada, daño o robo de los activos de la entidad.
Algunos ejemplos comunes de cómo identificar un incidente son:
- Recepción de correos sospechosos o con enlaces maliciosos (phishing).
- Acceso no autorizado a archivos o sistemas.
- Pérdida o robo de dispositivos con información institucional.
- Instalación de software no autorizado.
- Caídas de servicios críticos.
Ante un incidente, esto debes hacer:
- No ignorar el incidente. Actuar a tiempo es clave.
- Informar de inmediato a la Gerencia de las TIC o al equipo de soporte técnico, a través del correo electrónico soportesistemas@barranquilla.gov.co.
- Proporcionar todos los detalles posibles: qué ocurrió, cuándo, cómo lo detectaste.
- Evitar tomar acciones por cuenta propia que puedan complicar la situación.
- Si es necesario, desconectar el equipo afectado de la red.
Todos los funcionarios, contratistas y terceros deben estar atentos a estas incidencias, y deben reportar cualquier situación sospechosa o anómala. Una reacción rápida puede evitar la pérdida de información o la afectación de servicios esenciales.
La seguridad no es solo tecnología, ¡también es conciencia! Protejamos juntos la información del Distrito.