SlideShare una empresa de Scribd logo

Gestión de Incidencias

S
S2 Grupo · Security Art Work

Este documento describe la gestión de incidentes de seguridad, incluyendo la detección, notificación, respuesta organizativa y técnica, aprendizaje, análisis forense, denuncias y peritajes. Explica que la detección y notificación tempranas son cruciales, y que aunque los incidentes no se pueden planificar completamente, los procedimientos, responsabilidades y pruebas periódicas pueden mejorar la respuesta. También enfatiza la importancia de aprender de los incidentes para mejorar continuamente.

Tecnología
1 de 14
Descargar para leer sin conexión
Análisis centros de Grupo S2 seguridad Gestión de incidentes de Seguridad Antonio Villalón www.s2grupo.es
Contenidos Incidentes de Seguridad Detección y notificación Respuesta ante incidentes Respuesta organizativa Procedimientos Responsabilidades Respuesta técnica Aprendizaje Análisis forense. Evidencias Denuncias Juicios y peritajes Conclusiones 2
Incidentes de Seguridad Incidente de Seguridad: Conjunto de uno o más eventos de seguridad no planificados y con una probabilidad significativa de comprometer las operaciones del negocio y amenazar a la seguridad corporativa1. Es imposible planificar un incidente. Es muy posible que el impacto asociado a un incidente sea alto. 1. Definición basada en ISO/IEC TR 18044:2004. Information technology - Security techniques - Information security incident management. 3
Detección y notificación ¿Quién puede detectar un incidente? Detección automática o manual. ¿Cómo notificarlo? Medios ágiles de notificación. Publicitación de los canales de notificación. Prueba periódica de funcionamiento. Incidente vs. debilidad. La detección y notificación tempranas son críticas. 4
Respuesta organizativa Procedimientos de respuesta ante incidentes Identificación del origen y las causas Comunicación a los afectados o implicados Contención Acciones correctivas Responsabilidades ¿Quién hace qué ante un incidente? Pruebas de los procedimientos Cuando el incidente se produce, es el peor momento para probar. 5
Respuesta técnica Preparación Identificación Ciclo de Contención detección Erradicación Recuperación Lección Aprendida 6
Aprendizaje IDEA: No puedo garantizar que no se produzcan incidentes; por tanto, de aquellos que sucedan, aprendamos todo lo posible. ¿Qué ha fallado para que se produzca el incidente? Mejoras en los procedimientos de defensa Mejoras en los controles técnicos Mejoras en la comunicación y notificación ¿Qué ha fallado en la respuesta ante el incidente? Mejoras en la respuesta organizativa: tiempos de respuesta, responsabilidades... Mejoras en la respuesta técnica. ¿Qué haríamos si mañana nos volviera a ocurrir lo mismo? 7
Análisis forense. Evidencias Análisis forense. Adquisición, obtención, preservación y presentación de evidencias electrónicas procesadas y conservadas en un medio computacional determinado. Nos permite... Evaluar por qué se ha producido el incidente Determinar cuál ha sido su alcance real Estimar el impacto asociado al incidente Recopilar evidencias Presentación de pruebas ante posibles denuncias, peritajes, procesos internos... o simplemente para confirmar hipótesis. 8
Denuncias La denuncia ante FFCCSE es necesaria siempre que se haya producido un delito (Art. 259 LEC). Cualquier denuncia tiene asociado un impacto para la organización que hay que valorar antes de efectuarla. En España, es posible realizar cualquier denuncia ante: Cuerpo Nacional de Policía http://www.policia.es/ Guardia Civil http://www.guardiacivil.es/ 9
Juicios y peritajes Ante un incidente de seguridad puede ser necesario un informe pericial por diferentes motivos: juicios, seguros, responsabilidad interna... Un informe por parte de un perito cualificado garantiza una visión independiente de los hechos ocurridos y de los impactos asociados al incidente. ¿Quién puede realizar un peritaje? 10
Juicios y peritajes Empresas especializadas en servicios de seguridad. ¿Quién nos ha ayudado con el incidente? ¿Lo hemos gestionado de forma interna? En el ámbito autonómico, el Colegio Oficial de Ingenieros en Informática de la Comunidad Valenciana dispone de un Turno de Actuaciones Profesionales. http://www.coiicv.org/ 11
Conclusiones Ante un incidente de seguridad... ...debemos disponer de mecanismos de detección y notificación tempranas. ...debemos reaccionar de forma adecuada, identificando el origen, las causas y el alcance del incidente, y estimando de forma inicial el impacto asociado. Respuesta organizativa y técnica. Error habitual: fase de erradicación en primer lugar. ...debemos aprender de lo sucedido. ...existen multitud de medios especializados a nuestra disposición: CSIRT-CV, FFCCSE, empresas de seguridad, COIICV... ¡Dejemos que nos ayuden! 12
¡Muchas gracias! Muchas gracias a todos ¿Preguntas? 13
S2 Grupo Vinalopó, 7 bajo 46021 Valencia Tel: 963 110 300 info@s2grupo.es www.s2grupo.es 14

Recomendados

Gestión de Incidentes de Seguridad de la Información - CERT / CSIRT
Gestión de Incidentes de Seguridad de la Información - CERT / CSIRTGestión de Incidentes de Seguridad de la Información - CERT / CSIRT
Gestión de Incidentes de Seguridad de la Información - CERT / CSIRTDaniel Sasia
 
Póster Cursos Seguridad Privada Nacional
Póster Cursos Seguridad Privada NacionalPóster Cursos Seguridad Privada Nacional
Póster Cursos Seguridad Privada NacionalGonzalo Espinosa
 
Monitoreo en centrales de alarmas
Monitoreo en centrales de alarmasMonitoreo en centrales de alarmas
Monitoreo en centrales de alarmasJulio Diaz Estica
 
Riesgo seguridad
Riesgo seguridadRiesgo seguridad
Riesgo seguridadALEXANDRA MURCIA CAMACHO
 
Seguridad privada
Seguridad privadaSeguridad privada
Seguridad privadaIsrael Angeles Razo
 
Prevencion y disuasion del robo en sector residencial
Prevencion y disuasion del robo en sector residencialPrevencion y disuasion del robo en sector residencial
Prevencion y disuasion del robo en sector residencialAngel Olleros Consultoría
 
Diplomado de seguridad integral
Diplomado de seguridad integralDiplomado de seguridad integral
Diplomado de seguridad integralJesus Jose Salas Gonzalez
 
Guía de seguridad proteccion perimetral…clave de la seguridad fisica
Guía de seguridad proteccion perimetral…clave de la seguridad fisica Guía de seguridad proteccion perimetral…clave de la seguridad fisica
Guía de seguridad proteccion perimetral…clave de la seguridad fisica miguel911
 

Recomendados

Gestión de Incidentes de Seguridad de la Información - CERT / CSIRT
Gestión de Incidentes de Seguridad de la Información - CERT / CSIRTGestión de Incidentes de Seguridad de la Información - CERT / CSIRT
Gestión de Incidentes de Seguridad de la Información - CERT / CSIRTDaniel Sasia
 
Póster Cursos Seguridad Privada Nacional
Póster Cursos Seguridad Privada NacionalPóster Cursos Seguridad Privada Nacional
Póster Cursos Seguridad Privada NacionalGonzalo Espinosa
 
Monitoreo en centrales de alarmas
Monitoreo en centrales de alarmasMonitoreo en centrales de alarmas
Monitoreo en centrales de alarmasJulio Diaz Estica
 
Riesgo seguridad
Riesgo seguridadRiesgo seguridad
Riesgo seguridadALEXANDRA MURCIA CAMACHO
 
Seguridad privada
Seguridad privadaSeguridad privada
Seguridad privadaIsrael Angeles Razo
 
Prevencion y disuasion del robo en sector residencial
Prevencion y disuasion del robo en sector residencialPrevencion y disuasion del robo en sector residencial
Prevencion y disuasion del robo en sector residencialAngel Olleros Consultoría
 
Diplomado de seguridad integral
Diplomado de seguridad integralDiplomado de seguridad integral
Diplomado de seguridad integralJesus Jose Salas Gonzalez
 
Guía de seguridad proteccion perimetral…clave de la seguridad fisica
Guía de seguridad proteccion perimetral…clave de la seguridad fisica Guía de seguridad proteccion perimetral…clave de la seguridad fisica
Guía de seguridad proteccion perimetral…clave de la seguridad fisica miguel911
 
C.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadC.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadSIA Group
 
Curso especializacion seguridad residencial 2019
Curso especializacion seguridad residencial 2019Curso especializacion seguridad residencial 2019
Curso especializacion seguridad residencial 2019Angel Olleros Consultoría
 
Diplomado seg física
Diplomado seg físicaDiplomado seg física
Diplomado seg físicafernando2054
 
Seguridad fisica
Seguridad fisicaSeguridad fisica
Seguridad fisicaJulio Diaz Estica
 
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...aghconsultoria
 
Recomendaciones de seguridad establecimientos comerciales
Recomendaciones de seguridad establecimientos comercialesRecomendaciones de seguridad establecimientos comerciales
Recomendaciones de seguridad establecimientos comercialesAbel Enrique Sinning Castañeda
 
Seguridad de Personas VIP - inteligencia Protectiva
Seguridad de Personas VIP - inteligencia ProtectivaSeguridad de Personas VIP - inteligencia Protectiva
Seguridad de Personas VIP - inteligencia Protectivaoswaldo chomba
 
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se... Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...Symantec LATAM
 
Analisis Y Gestion De Riesgos
Analisis Y Gestion De RiesgosAnalisis Y Gestion De Riesgos
Analisis Y Gestion De Riesgossgalvan
 
Introduccion a enVision de RSA
Introduccion a enVision de RSAIntroduccion a enVision de RSA
Introduccion a enVision de RSAAEC Networks
 
Seguridad fisica simulacros en operaciones mineras
Seguridad fisica simulacros en operaciones minerasSeguridad fisica simulacros en operaciones mineras
Seguridad fisica simulacros en operaciones minerasoswaldo chomba
 
Las nuevas ciberamenazas que enfrentamos el 2017
Las nuevas ciberamenazas que enfrentamos el 2017 Las nuevas ciberamenazas que enfrentamos el 2017
Las nuevas ciberamenazas que enfrentamos el 2017 Raúl Díaz
 
Certificaciones Existentes para Tecnologías de medio físico
Certificaciones Existentes para Tecnologías de medio físicoCertificaciones Existentes para Tecnologías de medio físico
Certificaciones Existentes para Tecnologías de medio físicoJulioCesarApolinario
 
ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA
ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA
ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA PECB
 
Evento Guardia de Seguridad Mantiene Su Evento Seguro y Garantizado
Evento Guardia de Seguridad Mantiene Su Evento Seguro y GarantizadoEvento Guardia de Seguridad Mantiene Su Evento Seguro y Garantizado
Evento Guardia de Seguridad Mantiene Su Evento Seguro y Garantizadocoherentexpendi5
 
La adecuación al ENS, situación actual y evolución del RD 3/2010
La adecuación al ENS, situación actual y evolución del RD 3/2010La adecuación al ENS, situación actual y evolución del RD 3/2010
La adecuación al ENS, situación actual y evolución del RD 3/2010Miguel A. Amutio
 
Servicios tactical consulting services
Servicios tactical consulting servicesServicios tactical consulting services
Servicios tactical consulting servicescarlos roberto ariza mora
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Maricarmen García de Ureña
 
Certificaciones existentes para medios físicos
Certificaciones existentes para medios físicosCertificaciones existentes para medios físicos
Certificaciones existentes para medios físicosRonald Smith
 
Respuesta ágil ante incidentes
Respuesta ágil ante incidentesRespuesta ágil ante incidentes
Respuesta ágil ante incidentesDavid Barroso
 
Mapas de riesgo plec sincelejo
Mapas de riesgo plec sincelejoMapas de riesgo plec sincelejo
Mapas de riesgo plec sincelejoEstudiantes Hermanas
 
Sistema de gestión de incidentes de seguridad del Observatorio para la Seguri...
Sistema de gestión de incidentes de seguridad del Observatorio para la Seguri...Sistema de gestión de incidentes de seguridad del Observatorio para la Seguri...
Sistema de gestión de incidentes de seguridad del Observatorio para la Seguri...Estrategia para la Seguridad del Paciente del SSPA
 

Más contenido relacionado

La actualidad más candente

C.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadC.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadSIA Group
 
Curso especializacion seguridad residencial 2019
Curso especializacion seguridad residencial 2019Curso especializacion seguridad residencial 2019
Curso especializacion seguridad residencial 2019Angel Olleros Consultoría
 
Diplomado seg física
Diplomado seg físicaDiplomado seg física
Diplomado seg físicafernando2054
 
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...aghconsultoria
 
Recomendaciones de seguridad establecimientos comerciales
Recomendaciones de seguridad establecimientos comercialesRecomendaciones de seguridad establecimientos comerciales
Recomendaciones de seguridad establecimientos comercialesAbel Enrique Sinning Castañeda
 
Seguridad de Personas VIP - inteligencia Protectiva
Seguridad de Personas VIP - inteligencia ProtectivaSeguridad de Personas VIP - inteligencia Protectiva
Seguridad de Personas VIP - inteligencia Protectivaoswaldo chomba
 
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se... Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...Symantec LATAM
 
Analisis Y Gestion De Riesgos
Analisis Y Gestion De RiesgosAnalisis Y Gestion De Riesgos
Analisis Y Gestion De Riesgossgalvan
 
Introduccion a enVision de RSA
Introduccion a enVision de RSAIntroduccion a enVision de RSA
Introduccion a enVision de RSAAEC Networks
 
Seguridad fisica simulacros en operaciones mineras
Seguridad fisica simulacros en operaciones minerasSeguridad fisica simulacros en operaciones mineras
Seguridad fisica simulacros en operaciones minerasoswaldo chomba
 
Las nuevas ciberamenazas que enfrentamos el 2017
Las nuevas ciberamenazas que enfrentamos el 2017 Las nuevas ciberamenazas que enfrentamos el 2017
Las nuevas ciberamenazas que enfrentamos el 2017 Raúl Díaz
 
Certificaciones Existentes para Tecnologías de medio físico
Certificaciones Existentes para Tecnologías de medio físicoCertificaciones Existentes para Tecnologías de medio físico
Certificaciones Existentes para Tecnologías de medio físicoJulioCesarApolinario
 
ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA
ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA
ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA PECB
 
Evento Guardia de Seguridad Mantiene Su Evento Seguro y Garantizado
Evento Guardia de Seguridad Mantiene Su Evento Seguro y GarantizadoEvento Guardia de Seguridad Mantiene Su Evento Seguro y Garantizado
Evento Guardia de Seguridad Mantiene Su Evento Seguro y Garantizadocoherentexpendi5
 
La adecuación al ENS, situación actual y evolución del RD 3/2010
La adecuación al ENS, situación actual y evolución del RD 3/2010La adecuación al ENS, situación actual y evolución del RD 3/2010
La adecuación al ENS, situación actual y evolución del RD 3/2010Miguel A. Amutio
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Maricarmen García de Ureña
 
Certificaciones existentes para medios físicos
Certificaciones existentes para medios físicosCertificaciones existentes para medios físicos
Certificaciones existentes para medios físicosRonald Smith
 
Respuesta ágil ante incidentes
Respuesta ágil ante incidentesRespuesta ágil ante incidentes
Respuesta ágil ante incidentesDavid Barroso
 

La actualidad más candente (20)

C.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadC.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de Ciberseguridad
 
Curso especializacion seguridad residencial 2019
Curso especializacion seguridad residencial 2019Curso especializacion seguridad residencial 2019
Curso especializacion seguridad residencial 2019
 
Diplomado seg física
Diplomado seg físicaDiplomado seg física
Diplomado seg física
 
Seguridad fisica
Seguridad fisicaSeguridad fisica
Seguridad fisica
 
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...
 
Recomendaciones de seguridad establecimientos comerciales
Recomendaciones de seguridad establecimientos comercialesRecomendaciones de seguridad establecimientos comerciales
Recomendaciones de seguridad establecimientos comerciales
 
Seguridad de Personas VIP - inteligencia Protectiva
Seguridad de Personas VIP - inteligencia ProtectivaSeguridad de Personas VIP - inteligencia Protectiva
Seguridad de Personas VIP - inteligencia Protectiva
 
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se... Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
 
Analisis Y Gestion De Riesgos
Analisis Y Gestion De RiesgosAnalisis Y Gestion De Riesgos
Analisis Y Gestion De Riesgos
 
Introduccion a enVision de RSA
Introduccion a enVision de RSAIntroduccion a enVision de RSA
Introduccion a enVision de RSA
 
Seguridad fisica simulacros en operaciones mineras
Seguridad fisica simulacros en operaciones minerasSeguridad fisica simulacros en operaciones mineras
Seguridad fisica simulacros en operaciones mineras
 
Las nuevas ciberamenazas que enfrentamos el 2017
Las nuevas ciberamenazas que enfrentamos el 2017 Las nuevas ciberamenazas que enfrentamos el 2017
Las nuevas ciberamenazas que enfrentamos el 2017
 
Certificaciones Existentes para Tecnologías de medio físico
Certificaciones Existentes para Tecnologías de medio físicoCertificaciones Existentes para Tecnologías de medio físico
Certificaciones Existentes para Tecnologías de medio físico
 
ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA
ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA
ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA
 
Evento Guardia de Seguridad Mantiene Su Evento Seguro y Garantizado
Evento Guardia de Seguridad Mantiene Su Evento Seguro y GarantizadoEvento Guardia de Seguridad Mantiene Su Evento Seguro y Garantizado
Evento Guardia de Seguridad Mantiene Su Evento Seguro y Garantizado
 
La adecuación al ENS, situación actual y evolución del RD 3/2010
La adecuación al ENS, situación actual y evolución del RD 3/2010La adecuación al ENS, situación actual y evolución del RD 3/2010
La adecuación al ENS, situación actual y evolución del RD 3/2010
 
Servicios tactical consulting services
Servicios tactical consulting servicesServicios tactical consulting services
Servicios tactical consulting services
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
 
Certificaciones existentes para medios físicos
Certificaciones existentes para medios físicosCertificaciones existentes para medios físicos
Certificaciones existentes para medios físicos
 
Respuesta ágil ante incidentes
Respuesta ágil ante incidentesRespuesta ágil ante incidentes
Respuesta ágil ante incidentes
 

Destacado

UVM Emergencias Médicas Básicas Sesión 14 Manejo de catástrofes
UVM Emergencias Médicas Básicas Sesión 14 Manejo de catástrofesUVM Emergencias Médicas Básicas Sesión 14 Manejo de catástrofes
UVM Emergencias Médicas Básicas Sesión 14 Manejo de catástrofesIris Ethel Rentería Solís
 
20110606102841
2011060610284120110606102841
20110606102841arkwild
 
Riesgos y Catástrofes
Riesgos y Catástrofes Riesgos y Catástrofes
Riesgos y Catástrofes Gianella EM
 
Fire Command 14 Nivel 1 (2010)
Fire Command 14 Nivel 1 (2010)Fire Command 14 Nivel 1 (2010)
Fire Command 14 Nivel 1 (2010)INACAP
 
04 sistema de comando de incidentes
04 sistema de comando de incidentes04 sistema de comando de incidentes
04 sistema de comando de incidentesMIRIAMTORRES
 
Convivencia ciudadana y espacios públicos, estrategia para la prevención de l...
Convivencia ciudadana y espacios públicos, estrategia para la prevención de l...Convivencia ciudadana y espacios públicos, estrategia para la prevención de l...
Convivencia ciudadana y espacios públicos, estrategia para la prevención de l...PAGGMunicipal
 
CATASTROFES_Y_TRIAGE
CATASTROFES_Y_TRIAGECATASTROFES_Y_TRIAGE
CATASTROFES_Y_TRIAGERaul Villa
 
Mapas de riesgo
Mapas de riesgoMapas de riesgo
Mapas de riesgoCECY50
 
GuíA Mapas Riesgo
GuíA Mapas RiesgoGuíA Mapas Riesgo
GuíA Mapas Riesgopclossalias
 
Sistema de Comando de Incidentes 2011
Sistema de Comando de Incidentes 2011Sistema de Comando de Incidentes 2011
Sistema de Comando de Incidentes 2011INACAP
 

Destacado (20)

Mapas de riesgo plec sincelejo
Mapas de riesgo plec sincelejoMapas de riesgo plec sincelejo
Mapas de riesgo plec sincelejo
 
Sistema de gestión de incidentes de seguridad del Observatorio para la Seguri...
Sistema de gestión de incidentes de seguridad del Observatorio para la Seguri...Sistema de gestión de incidentes de seguridad del Observatorio para la Seguri...
Sistema de gestión de incidentes de seguridad del Observatorio para la Seguri...
 
RAMS - Catástrofes
RAMS - CatástrofesRAMS - Catástrofes
RAMS - Catástrofes
 
Master en psicologia de emergencias y catastrofes ucam (1)
Master en psicologia de emergencias y catastrofes ucam (1)Master en psicologia de emergencias y catastrofes ucam (1)
Master en psicologia de emergencias y catastrofes ucam (1)
 
PLAN OPERATIVO DE EMERGENCIA ANTA
PLAN OPERATIVO DE EMERGENCIA ANTAPLAN OPERATIVO DE EMERGENCIA ANTA
PLAN OPERATIVO DE EMERGENCIA ANTA
 
UVM Emergencias Médicas Básicas Sesión 14 Manejo de catástrofes
UVM Emergencias Médicas Básicas Sesión 14 Manejo de catástrofesUVM Emergencias Médicas Básicas Sesión 14 Manejo de catástrofes
UVM Emergencias Médicas Básicas Sesión 14 Manejo de catástrofes
 
20110606102841
2011060610284120110606102841
20110606102841
 
Sobre el SIG en seguridad ciudadana de la región Tumbes
Sobre el SIG en seguridad ciudadana de la región TumbesSobre el SIG en seguridad ciudadana de la región Tumbes
Sobre el SIG en seguridad ciudadana de la región Tumbes
 
Riesgos y Catástrofes
Riesgos y Catástrofes Riesgos y Catástrofes
Riesgos y Catástrofes
 
Notificación y gestión de incidentes de seguridad en el sistema del Observato...
Notificación y gestión de incidentes de seguridad en el sistema del Observato...Notificación y gestión de incidentes de seguridad en el sistema del Observato...
Notificación y gestión de incidentes de seguridad en el sistema del Observato...
 
Fire Command 14 Nivel 1 (2010)
Fire Command 14 Nivel 1 (2010)Fire Command 14 Nivel 1 (2010)
Fire Command 14 Nivel 1 (2010)
 
Mapas de riesgo
Mapas de riesgoMapas de riesgo
Mapas de riesgo
 
04 sistema de comando de incidentes
04 sistema de comando de incidentes04 sistema de comando de incidentes
04 sistema de comando de incidentes
 
Convivencia ciudadana y espacios públicos, estrategia para la prevención de l...
Convivencia ciudadana y espacios públicos, estrategia para la prevención de l...Convivencia ciudadana y espacios públicos, estrategia para la prevención de l...
Convivencia ciudadana y espacios públicos, estrategia para la prevención de l...
 
CATASTROFES_Y_TRIAGE
CATASTROFES_Y_TRIAGECATASTROFES_Y_TRIAGE
CATASTROFES_Y_TRIAGE
 
Mapas de riesgo
Mapas de riesgoMapas de riesgo
Mapas de riesgo
 
GuíA Mapas Riesgo
GuíA Mapas RiesgoGuíA Mapas Riesgo
GuíA Mapas Riesgo
 
Mapas de Riesgo Comunitarios
Mapas de Riesgo ComunitariosMapas de Riesgo Comunitarios
Mapas de Riesgo Comunitarios
 
Manual de campo u.s.a.r
Manual de campo u.s.a.rManual de campo u.s.a.r
Manual de campo u.s.a.r
 
Sistema de Comando de Incidentes 2011
Sistema de Comando de Incidentes 2011Sistema de Comando de Incidentes 2011
Sistema de Comando de Incidentes 2011
 

Similar a Gestión de Incidencias

Investigación Accidentes Kcm Consultores
Investigación Accidentes Kcm ConsultoresInvestigación Accidentes Kcm Consultores
Investigación Accidentes Kcm Consultoresocashk
 
PREVENCION-DE-RIESGOS.doc
PREVENCION-DE-RIESGOS.docPREVENCION-DE-RIESGOS.doc
PREVENCION-DE-RIESGOS.docmarcelogamboa11
 
Procedimiento Básico en Intervenciones con Materias Peligrosas en Plantas Ind...
Procedimiento Básico en Intervenciones con Materias Peligrosas en Plantas Ind...Procedimiento Básico en Intervenciones con Materias Peligrosas en Plantas Ind...
Procedimiento Básico en Intervenciones con Materias Peligrosas en Plantas Ind...Francisco Javier Andrés
 
INVESTIGACION_DE_ACCIDENTES.pptx
INVESTIGACION_DE_ACCIDENTES.pptxINVESTIGACION_DE_ACCIDENTES.pptx
INVESTIGACION_DE_ACCIDENTES.pptxElvisMamani22
 
Conferencia del Ingeniero Ernesto Ng.pdf
Conferencia del Ingeniero Ernesto Ng.pdfConferencia del Ingeniero Ernesto Ng.pdf
Conferencia del Ingeniero Ernesto Ng.pdfFedericoRodrguez27
 
matriz-identificacion-peligros-congreso-2013.pdf
matriz-identificacion-peligros-congreso-2013.pdfmatriz-identificacion-peligros-congreso-2013.pdf
matriz-identificacion-peligros-congreso-2013.pdfClaudia Barriga
 
Introducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoIntroducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoMarcos Harasimowicz
 
La Seguridad Y Su Importancia Para El Turismo Final
La Seguridad Y Su Importancia Para El Turismo FinalLa Seguridad Y Su Importancia Para El Turismo Final
La Seguridad Y Su Importancia Para El Turismo Finalguestef237da
 
La Seguridad Y Su Importancia Para El Turismo Final
La Seguridad Y Su Importancia Para El Turismo FinalLa Seguridad Y Su Importancia Para El Turismo Final
La Seguridad Y Su Importancia Para El Turismo FinalLyda Durango
 
SEGURIDAD patrimonial manejo y controles
SEGURIDAD patrimonial manejo y controlesSEGURIDAD patrimonial manejo y controles
SEGURIDAD patrimonial manejo y controlessantiaguillojor
 

Similar a Gestión de Incidencias (20)

Investigación
Investigación Investigación
Investigación
 
Que es pcp
Que es pcpQue es pcp
Que es pcp
 
Salud ocuapcional
Salud ocuapcionalSalud ocuapcional
Salud ocuapcional
 
Investigación Accidentes Kcm Consultores
Investigación Accidentes Kcm ConsultoresInvestigación Accidentes Kcm Consultores
Investigación Accidentes Kcm Consultores
 
PREVENCION-DE-RIESGOS.doc
PREVENCION-DE-RIESGOS.docPREVENCION-DE-RIESGOS.doc
PREVENCION-DE-RIESGOS.doc
 
Victor Iglesias_Ciberseg14
Victor Iglesias_Ciberseg14Victor Iglesias_Ciberseg14
Victor Iglesias_Ciberseg14
 
Seguridad en el trabajo 1
Seguridad en el trabajo 1Seguridad en el trabajo 1
Seguridad en el trabajo 1
 
Composicion
ComposicionComposicion
Composicion
 
Tratamiento de riesgo cf
Tratamiento de riesgo cfTratamiento de riesgo cf
Tratamiento de riesgo cf
 
Helennys
HelennysHelennys
Helennys
 
Procedimiento Básico en Intervenciones con Materias Peligrosas en Plantas Ind...
Procedimiento Básico en Intervenciones con Materias Peligrosas en Plantas Ind...Procedimiento Básico en Intervenciones con Materias Peligrosas en Plantas Ind...
Procedimiento Básico en Intervenciones con Materias Peligrosas en Plantas Ind...
 
INVESTIGACION_DE_ACCIDENTES.pptx
INVESTIGACION_DE_ACCIDENTES.pptxINVESTIGACION_DE_ACCIDENTES.pptx
INVESTIGACION_DE_ACCIDENTES.pptx
 
Conferencia del Ingeniero Ernesto Ng.pdf
Conferencia del Ingeniero Ernesto Ng.pdfConferencia del Ingeniero Ernesto Ng.pdf
Conferencia del Ingeniero Ernesto Ng.pdf
 
Curso seguridad privada
Curso seguridad privadaCurso seguridad privada
Curso seguridad privada
 
Seguridad fisica
Seguridad fisicaSeguridad fisica
Seguridad fisica
 
matriz-identificacion-peligros-congreso-2013.pdf
matriz-identificacion-peligros-congreso-2013.pdfmatriz-identificacion-peligros-congreso-2013.pdf
matriz-identificacion-peligros-congreso-2013.pdf
 
Introducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoIntroducción a la Gestión de Riesgo
Introducción a la Gestión de Riesgo
 
La Seguridad Y Su Importancia Para El Turismo Final
La Seguridad Y Su Importancia Para El Turismo FinalLa Seguridad Y Su Importancia Para El Turismo Final
La Seguridad Y Su Importancia Para El Turismo Final
 
La Seguridad Y Su Importancia Para El Turismo Final
La Seguridad Y Su Importancia Para El Turismo FinalLa Seguridad Y Su Importancia Para El Turismo Final
La Seguridad Y Su Importancia Para El Turismo Final
 
SEGURIDAD patrimonial manejo y controles
SEGURIDAD patrimonial manejo y controlesSEGURIDAD patrimonial manejo y controles
SEGURIDAD patrimonial manejo y controles
 

Más de S2 Grupo · Security Art Work

Introducción a las vulnerabilidades Web: cómo detectarlas y evitarlas
Introducción a las vulnerabilidades Web: cómo detectarlas y evitarlasIntroducción a las vulnerabilidades Web: cómo detectarlas y evitarlas
Introducción a las vulnerabilidades Web: cómo detectarlas y evitarlasS2 Grupo · Security Art Work
 

Más de S2 Grupo · Security Art Work (10)

LINE. Android e iOS - Presentación Ciberseg15
LINE. Android e iOS - Presentación Ciberseg15LINE. Android e iOS - Presentación Ciberseg15
LINE. Android e iOS - Presentación Ciberseg15
 
Hardening murcia lan party 2013
Hardening murcia lan party 2013Hardening murcia lan party 2013
Hardening murcia lan party 2013
 
Facebook to whatsapp
Facebook to whatsappFacebook to whatsapp
Facebook to whatsapp
 
Introducción a las vulnerabilidades Web: cómo detectarlas y evitarlas
Introducción a las vulnerabilidades Web: cómo detectarlas y evitarlasIntroducción a las vulnerabilidades Web: cómo detectarlas y evitarlas
Introducción a las vulnerabilidades Web: cómo detectarlas y evitarlas
 
Protección de Infraestructuras Críticas
Protección de Infraestructuras CríticasProtección de Infraestructuras Críticas
Protección de Infraestructuras Críticas
 
Facebook to whatsapp
Facebook to whatsappFacebook to whatsapp
Facebook to whatsapp
 
Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)
 
Seguridad dentro y fuera de la Nube
Seguridad dentro y fuera de la NubeSeguridad dentro y fuera de la Nube
Seguridad dentro y fuera de la Nube
 
El nuevo director de seguridad
El nuevo director de seguridadEl nuevo director de seguridad
El nuevo director de seguridad
 
Convergencia de la Seguridad
Convergencia de la SeguridadConvergencia de la Seguridad
Convergencia de la Seguridad
 

Último

EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
QUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORASQUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORASMarc Liust
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfpresentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfaxelv9257
 
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendidaLuis Francisco Reyes Aceves
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptxAVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptxdulcemonterroza
 
Editorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdfEditorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdfYanitza28
 
presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...axelv9257
 
Editorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfEditorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfYanitza28
 
Función del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacionFunción del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacionEmanuelMuoz11
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxinfor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxgustavovasquezv56
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 
10°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-810°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-8antoniopalmieriluna
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 

Último (18)

EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
QUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORASQUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORAS
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfpresentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
 
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptxAVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
 
Editorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdfEditorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdf
 
presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...
 
Editorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfEditorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdf
 
Función del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacionFunción del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacion
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxinfor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
10°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-810°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-8
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 

Gestión de Incidencias

  • 1. Análisis centros de Grupo S2 seguridad Gestión de incidentes de Seguridad Antonio Villalón www.s2grupo.es
  • 2. Contenidos Incidentes de Seguridad Detección y notificación Respuesta ante incidentes Respuesta organizativa Procedimientos Responsabilidades Respuesta técnica Aprendizaje Análisis forense. Evidencias Denuncias Juicios y peritajes Conclusiones 2
  • 3. Incidentes de Seguridad Incidente de Seguridad: Conjunto de uno o más eventos de seguridad no planificados y con una probabilidad significativa de comprometer las operaciones del negocio y amenazar a la seguridad corporativa1. Es imposible planificar un incidente. Es muy posible que el impacto asociado a un incidente sea alto. 1. Definición basada en ISO/IEC TR 18044:2004. Information technology - Security techniques - Information security incident management. 3
  • 4. Detección y notificación ¿Quién puede detectar un incidente? Detección automática o manual. ¿Cómo notificarlo? Medios ágiles de notificación. Publicitación de los canales de notificación. Prueba periódica de funcionamiento. Incidente vs. debilidad. La detección y notificación tempranas son críticas. 4
  • 5. Respuesta organizativa Procedimientos de respuesta ante incidentes Identificación del origen y las causas Comunicación a los afectados o implicados Contención Acciones correctivas Responsabilidades ¿Quién hace qué ante un incidente? Pruebas de los procedimientos Cuando el incidente se produce, es el peor momento para probar. 5
  • 6. Respuesta técnica Preparación Identificación Ciclo de Contención detección Erradicación Recuperación Lección Aprendida 6
  • 7. Aprendizaje IDEA: No puedo garantizar que no se produzcan incidentes; por tanto, de aquellos que sucedan, aprendamos todo lo posible. ¿Qué ha fallado para que se produzca el incidente? Mejoras en los procedimientos de defensa Mejoras en los controles técnicos Mejoras en la comunicación y notificación ¿Qué ha fallado en la respuesta ante el incidente? Mejoras en la respuesta organizativa: tiempos de respuesta, responsabilidades... Mejoras en la respuesta técnica. ¿Qué haríamos si mañana nos volviera a ocurrir lo mismo? 7
  • 8. Análisis forense. Evidencias Análisis forense. Adquisición, obtención, preservación y presentación de evidencias electrónicas procesadas y conservadas en un medio computacional determinado. Nos permite... Evaluar por qué se ha producido el incidente Determinar cuál ha sido su alcance real Estimar el impacto asociado al incidente Recopilar evidencias Presentación de pruebas ante posibles denuncias, peritajes, procesos internos... o simplemente para confirmar hipótesis. 8
  • 9. Denuncias La denuncia ante FFCCSE es necesaria siempre que se haya producido un delito (Art. 259 LEC). Cualquier denuncia tiene asociado un impacto para la organización que hay que valorar antes de efectuarla. En España, es posible realizar cualquier denuncia ante: Cuerpo Nacional de Policía http://www.policia.es/ Guardia Civil http://www.guardiacivil.es/ 9
  • 10. Juicios y peritajes Ante un incidente de seguridad puede ser necesario un informe pericial por diferentes motivos: juicios, seguros, responsabilidad interna... Un informe por parte de un perito cualificado garantiza una visión independiente de los hechos ocurridos y de los impactos asociados al incidente. ¿Quién puede realizar un peritaje? 10
  • 11. Juicios y peritajes Empresas especializadas en servicios de seguridad. ¿Quién nos ha ayudado con el incidente? ¿Lo hemos gestionado de forma interna? En el ámbito autonómico, el Colegio Oficial de Ingenieros en Informática de la Comunidad Valenciana dispone de un Turno de Actuaciones Profesionales. http://www.coiicv.org/ 11
  • 12. Conclusiones Ante un incidente de seguridad... ...debemos disponer de mecanismos de detección y notificación tempranas. ...debemos reaccionar de forma adecuada, identificando el origen, las causas y el alcance del incidente, y estimando de forma inicial el impacto asociado. Respuesta organizativa y técnica. Error habitual: fase de erradicación en primer lugar. ...debemos aprender de lo sucedido. ...existen multitud de medios especializados a nuestra disposición: CSIRT-CV, FFCCSE, empresas de seguridad, COIICV... ¡Dejemos que nos ayuden! 12
  • 13. ¡Muchas gracias! Muchas gracias a todos ¿Preguntas? 13
  • 14. S2 Grupo Vinalopó, 7 bajo 46021 Valencia Tel: 963 110 300 info@s2grupo.es www.s2grupo.es 14