Definiciones Módulo 1

Definiciones de Incidente de Ciberseguridad

1. ISO/IEC 27001

"Un evento o una serie de eventos de seguridad de la información no deseados o inesperados que tienen una probabilidad significativa de comprometer las operaciones comerciales y amenazar la seguridad de la información."

Descripción: ISO/IEC 27001 es un estándar internacional desarrollado por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC), que establece las mejores prácticas para la gestión de la seguridad de la información.
🔗 Sitio oficial de ISO

---

2. INCIBE (Instituto Nacional de Ciberseguridad, España)

"Cualquier suceso que afecte a la confidencialidad, integridad o disponibilidad de los activos de información de la empresa."

Descripción: INCIBE es una entidad española que tiene como objetivo fomentar la ciberseguridad en el ámbito empresarial, ciudadano y gubernamental, ofreciendo servicios y herramientas de prevención y gestión de incidentes.
🔗 Sitio oficial de INCIBE

---

3. NIST (National Institute of Standards and Technology)

"Un incidente de ciberseguridad es una violación confirmada o una amenaza inminente de violación a políticas de seguridad informática, procedimientos aceptables de uso o medidas de protección estándar."

Descripción: El NIST es una agencia del Departamento de Comercio de los Estados Unidos que desarrolla estándares, directrices y buenas prácticas tecnológicas, incluidas aquellas relacionadas con la ciberseguridad.
🔗 Sitio oficial del NIST

---

4. GDPR (Reglamento General de Protección de Datos, UE)

"Una violación de seguridad que provoque, de manera accidental o ilícita, la destrucción, pérdida, alteración, divulgación no autorizada o el acceso a datos personales transmitidos, almacenados o procesados de otra manera."

Descripción: El GDPR (General Data Protection Regulation) es la normativa de la Unión Europea que regula la protección de datos personales de los ciudadanos, imponiendo obligaciones legales a las empresas que los procesan.
🔗 Sitio oficial del GDPR (Resumen)

---

5. ENISA (Agencia Europea de Seguridad de las Redes y de la Información)

"Cualquier evento que tenga un impacto adverso en la seguridad de una red o sistema de información."

Descripción: La ENISA es la agencia de la Unión Europea dedicada a mejorar la ciberseguridad en Europa, proporcionando apoyo a los Estados miembros y fomentando políticas y estándares comunes.
🔗 Sitio oficial de ENISA

---

6. ISO/IEC 27035 (Gestión de Incidentes de Seguridad de la Información)

"Un evento o una serie de eventos no deseados o inesperados relacionados con la seguridad de la información que tienen un alto impacto en las operaciones de la organización."

Descripción: ISO/IEC 27035 es un estándar internacional que proporciona directrices específicas para la gestión de incidentes de seguridad de la información, complementando a ISO/IEC 27001.
🔗 Sitio oficial de ISO

Definiciones de Suceso o Evento en Normas ISO de Tecnología

---

1. ISO/IEC 27001 (Gestión de la Seguridad de la Información)

Evento de seguridad de la información:

"Un suceso identificado que ocurre en un sistema, servicio o red, que puede indicar una posible violación de la política de seguridad de la información o un fallo en los controles de seguridad, o una situación previamente desconocida que puede ser relevante para la seguridad."

• Descripción: Se refiere a cualquier situación que pueda afectar los activos de información, ya sea como un indicio de un problema mayor (como un incidente) o como un registro de comportamiento normal del sistema.
• 🔗 Más información sobre ISO/IEC 27001

---

2. ISO/IEC 27002 (Controles de Seguridad de la Información)

Suceso de seguridad:

"Un evento que puede tener un impacto en la seguridad de la información, incluyendo eventos positivos o negativos que afecten la confidencialidad, integridad o disponibilidad de la información."

• Descripción: Un "suceso" puede incluir tanto fallos como comportamientos normales del sistema que deben ser monitoreados y analizados para prevenir incidentes futuros.
• 🔗 Más información sobre ISO/IEC 27002

---

3. ISO/IEC 20000 (Gestión de Servicios de TI)

Evento (Event):

"Cualquier cambio en el estado que tenga significancia para la gestión de un servicio de TI o de otros elementos de configuración (CIs)."

• Descripción: Se refiere a cualquier cambio en el estado de un sistema o servicio que deba ser monitoreado, registrado o gestionado. Los eventos pueden ser normales (por ejemplo, encender un servidor) o anómalos (por ejemplo, fallos en un sistema).
• 🔗 Más información sobre ISO/IEC 20000

---

4. ISO/IEC 22301 (Gestión de la Continuidad del Negocio)

Evento disruptivo:

"Un suceso o una serie de sucesos que tienen un impacto negativo en las operaciones de una organización."

• Descripción: En el contexto de continuidad del negocio, un "evento disruptivo" es cualquier situación que interrumpa los procesos críticos de la organización, como un ciberataque, desastres naturales o fallos tecnológicos.
• 🔗 Más información sobre ISO/IEC 22301

---

5. ISO/IEC 31000 (Gestión de Riesgos)

Evento:

"Ocurrencia o cambio de un conjunto particular de circunstancias."

• Descripción: Este estándar aborda los eventos desde la perspectiva de la gestión de riesgos, considerando tanto eventos positivos (oportunidades) como negativos (amenazas).
• 🔗 Más información sobre ISO/IEC 31000

---

Diferencia entre "Suceso" y "Evento" en los estándares ISO

• Evento: Se utiliza más ampliamente para referirse a cualquier cambio o situación identificada en un sistema o proceso, ya sea planificado o no.
• Suceso: Suele referirse a situaciones específicas que tienen un impacto (positivo o negativo) en los objetivos de seguridad o de operación.

Definiciones CCN-STIC-817

Evento

• Se entiende por evento a un cambio en el estado que tiene un significado para la gestión de un elemento de configuración o servicio TIC.
• También es usado para describir una alerta o notificación creada por un elemento de configuración, servicio o herramienta de monitorización TIC. Los eventos típicamente requieren que el personal de operaciones TIC tome acciones, que habitualmente conlleva el registro de los incidentes ocurridos.

Evento de seguridad

• Se entiende por evento de seguridad la ocurrencia detectada de un estado de un sistema, servicio o red que indica una posible violación de la política de seguridad de la información, un fallo de las salvaguardas, o una situación desconocida hasta el momento y que puede ser relevante para la seguridad.
  Estos eventos pueden ser, por ejemplo, una conexión IP realizada o rechazada que es registrada en un cortafuegos; intentos de accesos con o sin éxito a un sistema a través de algún servicio como SSH, Telnet o SMB; peticiones a un servidor web; escaneo de un correo electrónico por un software antivirus y/o antispam, etc.
• Se entiende por evento de seguridad adverso aquellos que tienen por consecuencia un impacto negativo en la seguridad de la información del sistema afectado.
  Por ejemplo:
  • El sistema "cae".
  • El ancho de banda de una conexión se satura y, por tanto, se agota, impidiendo accesos legítimos.
  • Un usuario accede remotamente sin autorización a un sistema de información.
  • Un equipo resulta afectado por un código dañino, etc.

Incidente

• Cualquier evento que no sea parte de la operación estándar de un servicio que ocasione, o pueda ocasionar, una interrupción o una reducción de la calidad de ese servicio.

Incidente de seguridad

• Un incidente de seguridad es un único evento o una serie de eventos de seguridad de la información, inesperados o no deseados, que tienen una probabilidad significativa de comprometer las operaciones de la organización y de amenazar la seguridad de la información.
• Un evento de seguridad que implica una violación de seguridad. En otras palabras, un evento de seguridad en el cual la política de seguridad del sistema es desobedecida o violada.