Changeset f6f92c7 in libros for maquetacion/capitulo2/gestionIncidenteSeguridad.tex

Timestamp:

Oct 16, 2014, 8:55:14 AM (10 years ago)

Author:

aaraujo <aaraujo@…>

Branches:

revisionfinal

Children:

cbd37f3

Parents:

9eaa9ea

git-author:

Dhionel Díaz <ddiaz@…> (12/10/14 18:57:37)

git-committer:

aaraujo <aaraujo@…> (16/10/14 08:55:14)

Message:

Correcciones capítulo 2.

• Correcciones a las secciones Seguridad Lógica en... (2.16) a Plan de recuperación... (2.22)

Signed-off-by: Dhionel Díaz <ddiaz@…>
Signed-off-by: aaraujo <aaraujo@moe>

File:

• maquetacion/capitulo2/gestionIncidenteSeguridad.tex (modified) (9 diffs)

maquetacion/capitulo2/gestionIncidenteSeguridad.tex

@@ -3 +3 @@
 Un incidente de seguridad es cualquier evento que pueda ocasionar la
 interrupción o degradación de los servicios de los sistemas. 
-Estos incidentes pueden ser ocasionados de forma intencional, por error de aplicación de las políticas y procedimientos de 
+Estos incidentes pueden ser ocasionados de forma intencional, por
+error de aplicación de las políticas y procedimientos de 
 seguridad, de desastre natural o del entorno como las inundaciones, 
 incendios, tormentas, fallos eléctricos entre otros.
@@ -12 +13 @@
 \begin{itemize}
 
-\item Se debe contar con un equipo de personas para la solución del incidente, que será el equipo encargado de activar y coordinar el plan de contingencia.
-Este equipo debe estar constituido por personas que cuenten con la experiencia y 
-formación necesaria que pueda dar respuesta ante cualquier incidente de seguridad. 
-Debe existir una lista de números telefónicos y direcciones actualizadas para la 
+\item Se debe contar con un equipo de personas para la
+superación del incidente, que será el equipo encargado
+de activar y coordinar el plan de contingencia.
+Este equipo debe estar constituido por personas que cuenten
+con la experiencia y 
+formación necesaria que pueda dar respuesta
+ante cualquier incidente de seguridad. 
+Debe existir una lista de números telefónicos y
+direcciones actualizadas para la 
 ubicación de las personas que conforman este equipo en el momento que 
 ocurra un incidente de seguridad.
@@ -24 +30 @@
 
 \item Hacer inventario de los equipos y servicios. Se requiere de una descripción 
-detallada de la ubicación, configuración, características, y procedimientos de respaldo y recuperación.
+detallada de la ubicación, configuración, características,
+y procedimientos de respaldo y recuperación.
 
 \item Considerar los posibles escenarios de incidentes de seguridad que puedan 
-ocurrir en cada área crítica identificada. Los mismos deben estar bien documentados.
+ocurrir en cada área crítica identificada. Los mismos deben estar
+bien documentados.
 
 \item Describir clara y detalladamente los planes de contingencia de todos los 
@@ -33 +41 @@
 procedimientos de actuación necesarias para la restauración rápida y eficiente.
 
-\item Efectuar reuniones al menos una vez al año para la revisión del plan de contingencia, 
+\item Efectuar reuniones al menos una vez al año para
+la revisión del plan de contingencia, 
 en función de evaluar y actualizar las condiciones del sistema informático.
 
 \item Detectar incidentes de seguridad. La institución debe prestar 
 especial atención a los indicadores de incidentes de seguridad, 
-como una actividad a contemplar dentro del plan de respuesta a incidentes. Entre estos indicadores se tienen:
+como una actividad a contemplar dentro del plan de respuesta
+a incidentes. Entre estos indicadores se tienen:
 
         \begin{itemize}
-                \item Cambio de configuración de los equipos de red con acciones tales como la activación de nuevos servicios, la verificación de puertos abiertos no autorizados, entre otros.
+                \item Cambio de configuración de los equipos de red
+                con acciones tales como la activación de nuevos servicios,
+                la verificación de puertos abiertos no autorizados, entre otros.
 
-                \item Caída en el rendimiento de la red o algún servidor debido a un incremento inusual del trafico de datos. 
+                \item Caída en el rendimiento de la red o algún servidor
+                debido a un incremento inusual del trafico de datos. 
 
-                \item Caída o mal funcionamiento de servidores como: reinicio inesperado, fallos en algún servicio.
+                \item Caída o mal funcionamiento de servidores como:
+                reinicio inesperado, fallos en algún servicio.
 
                 \item Existencia de herramientas no autorizadas en el sistema.
 
-                \item Aparición de nuevas cuentas de usuarios o registro de actividades inusuales
-                en algunas cuentas como: conexión de usuarios en horarios poco usuales.
+                \item Aparición de nuevas cuentas de usuarios o registro
+                de actividades inusuales
+                en algunas cuentas como: conexión de usuarios en horarios
+                poco usuales.
         \end{itemize}
 
@@ -57 +73 @@
 \subsection{Durante el incidente de seguridad:}
 
-Cuando ya se tiene certeza del incidente a través de datos que lo confirman, se debe actuar de forma oportuna y diligente. En esta fase del incidente, se pueden seguir las siguientes recomendaciones:
+Cuando ya se tiene certeza del incidente a través de datos
+que lo confirman, se debe actuar de forma oportuna y diligente.
+En esta fase del incidente, se pueden seguir las siguientes recomendaciones:
 
 
 \begin{itemize}
-\item Analizar el incidente de seguridad con el objetivo de determinar el alcance (aplicaciones afectadas, 
-información confidencial comprometida, equipos afectados, entre otras), para ayudar al 
-equipo de solución a tomar soluciones adecuadas y permitan establecer prioridades 
+\item Analizar el incidente de seguridad con el objetivo
+de determinar el alcance (aplicaciones afectadas, 
+información confidencial comprometida, equipos afectados,
+entre otras), para ayudar al 
+equipo de solución a tomar soluciones adecuadas y permitan
+establecer prioridades 
 en las actividades que se deben llevar a cabo. 
 
-\item Poner en marcha el plan de contingencia de acuerdo al incidente de  seguridad presentado.
+\item Poner en marcha el plan de contingencia de acuerdo al
+incidente de  seguridad presentado.
 
-\item Contener, erradicar y recuperar. El equipo de solución debe llevar a
-cabo 
-una rápida actuación para  evitar que el incidente de seguridad vaya a 
-tener mayores consecuencias a la institución.
+\item Contener, erradicar y recuperar. El equipo responsable
+debe llevar a cabo 
+una rápida actuación para  evitar que el incidente de
+seguridad vaya a tener mayores consecuencias a la institución.
 \end{itemize}
 
@@ -77 +99 @@
 \subsection{Después del incidente de seguridad:}
 
-Después de la ocurrencia del incidente de seguridad, es decir, cuando ya se encuentre en pleno funcionamiento el sistema informático, se recomiendan ejecutar las siguientes actividades:
+Después de la ocurrencia del incidente de seguridad, es decir, cuando
+ya se encuentre en pleno funcionamiento el sistema informático, se
+recomiendan ejecutar las siguientes actividades:
 
 \begin{itemize}
 
-\item Análisis y revisión del incidente. Causas del incidente, valoración inicial de los daños y sus posibles consecuencias
+\item Análisis y revisión del incidente. Causas del incidente,
+valoración inicial de los daños y sus posibles consecuencias.
 
-\item Una completa documentación del incidente facilitará su posterior estudio. 
+\item Una completa documentación del incidente facilitará
+su posterior estudio. 
 Entre los aspectos que debe tener reflejado la documentación se tiene:
 
         \begin{itemize}
-                \item Descripción del tipo de incidente: ataque a la seguridad, procedimientos de seguridad, desastres naturales.
+                \item Descripción del tipo de incidente: ataque a la
+                seguridad, procedimientos de seguridad, desastres naturales.
 
-                \item Hechos registrados (como por ejemplo: logs de los equipos).
+                \item Hechos registrados (como por ejemplo: bitácoras
+                de los equipos).
 
                 \item Daños producidos en los sistemas informáticos.
@@ -95 +123 @@
                 \item Decisiones y actuación del equipo de respuesta.
 
-                \item Lista de evidencias obtenidas durante el análisis y la investigación
+                \item Lista de evidencias obtenidas durante el análisis
+                y la investigación
 
-                \item Posibles actuaciones y recomendaciones para reforzar la seguridad y evitar incidentes similares en un futuro.
+                \item Posibles actuaciones y recomendaciones para reforzar
+                la seguridad y evitar incidentes similares en un futuro.
         \end{itemize}
 
@@ -106 +136 @@
 vulnerabilidades omitidos o recreados luego de la recuperación de los sistemas.
 
-\item Aplicación de \textit{informática forense}. Esta proporciona los principios y técnicas que facilitan la 
-investigación de los eventos informáticos ocurridos, mediante la identificación, captura, 
-reconstrucción y análisis de evidencias. Entre las etapas para el análisis forense se tienen:
+\item Aplicación de \textit{informática forense}. Esta proporciona
+los principios y técnicas que facilitan la 
+investigación de los eventos informáticos ocurridos, mediante
+la identificación, captura, 
+reconstrucción y análisis de evidencias. Entre las etapas para
+el análisis forense se tienen:
 
         \begin{itemize}
@@ -117 +150 @@
                 \item Análisis de la información obtenida.
 
-                \item Elaboración de informe con las conclusiones del análisis forense.
+                \item Elaboración de informe con las conclusiones
+                del análisis forense.
         \end{itemize}
 \end{itemize}