Incidentes de seguridad

Un incidente de seguridad es cualquier intento, acceso real no autorizado, uso, divulgación, modificación o destrucción de información. Esto incluye la interferencia con la operación de la tecnología de la información y la violación de las políticas, leyes o reglamentos de la Institución.

Los ejemplos de incidentes de seguridad incluyen:

Infracción del sistema informático.

  • Acceso no autorizado o uso de sistemas, software o datos.
  • Cambios no autorizados a sistemas, software o datos.
  • Pérdida o robo de equipos que almacenan datos institucionales.
  • Ataque de denegación de servicio (DoS) Interferencia con el uso previsto de los recursos de IT.
  • Cuentas de usuario comprometidas.

Es importante que los incidentes de seguridad reales o sospechosos se informen lo antes posible para que la Institución pueda limitar el daño y el costo de la recuperación. Incluya detalles específicos sobre el incumplimiento de la política, la vulnerabilidad de su computadora o compromiso de sus credenciales de acceso y le responderemos a la mayor brevedad posible para una mayor contención y mitigación.

Información confidencial

La información confidencial se define en el Estándar de Clasificación de Datos de la UAGM e incluye información de identificación personal que está protegida por leyes y reglamentos, así como la investigación confidencial protegida por acuerdos de uso de datos, tales como:

  • Número de seguro social
  • Número de tarjeta de crédito
  • Número de licencia de conducir
  • Registros de estudiantes
  • Información de salud protegida (PHI - Protected Health Information)
  • Investigación de sujetos humanos

Incidente grave

Un incidente de seguridad se considera grave si la Institución se ve afectada por uno o más de los siguientes:

  • posible divulgación no autorizada de información confidencial.
  • graves consecuencias legales.
  • interrupción severa de servicios críticos.
  • amenazas activas.
  • está muy propagado.
  • es probable que aumente el interés público.

Cómo informar un incidente de seguridad

Para informar algún incidente debe acceder al siguiente enlace: https://servicedesk.uagm.edu. También puede enviarnos un correo electrónico a seguridadit@uagm.edu.

Información a incluir en el informe:

  • Nombre completo.
  • Departamento.
  • Dirección de correo electrónico.
  • Número de teléfono.
  • Descripción del problema de seguridad de la información.
  • Fecha y hora en que se notó el problema por primera vez (si es posible).
  • Cualquier otro recurso conocido afectado e información detallada.

Pasos si su sistema fue comprometido

Si sabe o sospecha que el sistema comprometido contiene datos confidenciales, siga estos pasos:

  1. No intente investigar o remediar el incidente por su cuenta.
  2. Indique a los usuarios que dejen de trabajar en el sistema de inmediato.
  3. No apague la máquina.
  4. Retire el sistema de la red desenchufando el cable de red o desconectándose de la red inalámbrica
  5. Informe el incidente de inmediato.

En el caso de un incidente grave, tenga en cuenta que la interacción continua con una máquina comprometida puede afectar gravemente el análisis forense posterior.

¿Cómo reporto el mal uso de la computadora o la red?

Un incidente de seguridad también puede referirse al uso inapropiado de las computadoras y la red de UAGM. Las violaciones comunes y ejemplos de mal uso incluyen:

  • Comunicaciones con fines comerciales o de marketing político.
  • Correo no deseado (Phishing)
  • Alegaciones de infracción de derechos de autor (copyright)

Si el mal uso se originó en una dirección de correo electrónico de la institución, conexión de red o reside en un sitio web de la UAGM, envíe un correo electrónico a: seguridadit@uagm.edu.