¿Qué es un Incidente de Seguridad de la Información?

Una acción o situación que viole las políticas de la Red Universitaria y las políticas y prácticas de la seguridad de la información.

Tipos de incidentes de Seguridad de la Información

• Cuenta Comprometida
  • Robo de contraseña
  • Cambio o restablecimiento de contraseña sin conocimiento del usuario
  • Acceso o alteración a información restringida sin autorización del usuario

• Sistema Comprometido
  • Robo de contraseña de una cuenta con acceso a un sistema
  • Acceso no autorizado al sistema (Hardware, software o firmware).
  • Existencia de Malwares o Spywares

• Pérdida o Robo de Computadora, Tableta o Teléfono Inteligente que Contenga Información Confidencial.

• Acceso o Divulgación de Información Protegida No Autorizado. Esta información no debería ser pública y se accede a la misma de una manera limitada. Esto incluye lo siguiente:
  • Toda la información que identifique a una persona (incluyendo a los estudiantes, personal, profesores, administradores, y ex alumnos), incluyendo pero no limitado a números de seguro social, fechas de nacimiento, información académica del estudiante, información médica, información de beneficios, compensaciones, préstamos, asistencia económica, información de los ex-alumnos y evaluaciones del profesorado y del personal.
  • Información de propiedad de la Universidad, incluyendo pero no limitado a los hallazgos resultantes de una investigación, información de propiedad intelectual, datos financieros y fuentes de donantes y financiamiento.
  • Información cuya divulgación está regulada por las leyes federales y estatales (FERPA, HIPAA, etc.)
• Violaciones de la Política de Seguridad de la Universidad
  • Sistemas internos que participan en la realización de ataques de ingeniería social, denegación de servicio y de envíos de correo no deseado (Spam).

¿Por qué es importante reportar un incidente de seguridad de la información?

Un incidente de seguridad de la información podría:

• Resultar en la utilización no adecuada de la información confidencial de una personal.
• Poner en peligro la funcionalidad de la infraestructura de la tecnología de información de la universidad.
• Proveer acceso no autorizado a recursos e información de universidad.

Un incidente relacionado con tecnología de la información puede tener diversas consecuencias para la universidad:

• Mucha de la información personal en poder de la universidad está cubierta por las leyes y regulaciones que requieren adecuada respuesta a incidentes para garantizar que la información de las personas no se vea comprometida.
• La propiedad intelectual de la universidad es valiosa
• Es importante mantener el bienestar general de los recursos de la universidad

Procedimiento para reportar un Incidente de Seguridad de la Información.

Asegúrese que ha recopilado la mayor cantidad de evidencia posible. Una vez usted ha determinado que un incidente de seguridad ha ocurrido, por favor siga los siguientes pasos.

1. No apague la computadora.
2. Si es posible, desconecte la computadora de la red si:
   1. el incidente está relacionado con el robo de las credenciales de una cuenta;
   2. usted cree que los datos está siendo activamente borrados del sistema;
   3. usted cree que el sistema este atacando o está siendo usado para atacar otros sistemas.
3. No trate de iniciar sesión en la computadora.
4. Complete la forma para reportar incidentes de seguridad de la información que se encuentra en el siguiente enlace:
5. Comuníquese con el TTI a la ext. 1951 para proveer toda la información relacionada al incidente.
   1. Si el incidente envuelve la pérdida o robo de una computadora, tableta o teléfono inteligente, por favor también notificar a la Oficina de Seguridad de la PUCPR a la ext. 1501.
6. Espere una comunicación del TTI sobre el incidente reportado.