Security Incident Reporting

Overview

Mini-módulo orientado al lado defensivo. Desde el comienzo, plantea que las organizaciones deben estar preparadas para responder frente a las amenazas en torno a la ciberseguridad y para ello destaca la importancia del reporte de incidentes, no solo como medida reactiva frente a un ataque sino también como una forma de aprender de los errores y mejorar la documentación. También hace hincapié en la necesidad de comunicar de forma efectiva el incidente, tanto interna como externamente.

Contiene información sobre las diferentes categorías de incidentes de seguridad (malware, phishing, ataques DDoS, filtración de datos, acceso no autorizado, entre otros) así como también los niveles de criticidad (bajo, medio, alto, crítico). Se explica cómo es el proceso para crear un reporte de incidentes y hay un ejemplo súper completo al final del módulo.

---

Introduction to Security Incident Reporting

El tipo de incidente que involucra un intento de infiltración a través de un email se denomina phishing.

---

The Incident Reporting Process

El proceso de reporte de incidentes cuenta con una serie de pasos a seguir.

El paso que consiste en escribir toda la información y las observaciones que podrían ser utilizadas y clasificadas como importantes es Incident Logging.

---

Elements of a Proper Incident Report

El tipo de diagrama que provee descripción general de la ruta de ataque y los métodos utilizados es el Attack Vector Diagram.