Nuestra definición preferida:
El incidente de seguridad es un evento de seguridad que
- es violación de la política de seguridad, normas, prácticas y procedimientos o
- tiene potencial para esta violación o
- su impacto se siente más allá del umbral definido en la política de seguridad.
Por qué proponemos esta definición:
- ¿Puede un sitio web que tengo acceso abierto mi versión iniciada de otros sitios?
- Cómo detener el spyware
- ¿Qué debe hacer si fuera cliente de seguros de Anthem BlueCross desde que Anthem fue pirateado?
- Facebook ahora es HTTPS. ¿Es posible secuestrar la sesión?
- ¿Es generalmente más fácil o más difícil hackear software de código abierto? ¿Digamos, por ejemplo, un sitio de WordPress?
- El umbral de lo que constituye un evento o incidente en un entorno particular, debe establecerse en la política de seguridad.
- No toda violación de la política de seguridad resulta en daño; por ejemplo, una contraseña débil,
USB olvidado con datos, etc. pero cambia el nivel de riesgo.
Definiciones de otras fuentes:
US-CERT: Un incidente es el acto de violar una política de seguridad explícita o implícita de acuerdo con la publicación especial NIST 800-61. Por supuesto, esta definición se basa en la existencia de una política de seguridad que, aunque generalmente se entiende, varía entre las organizaciones. Estas incluyen, entre otras,
- intentos (fallidos o exitosos) de obtener acceso no autorizado a un sistema o sus datos
- interrupción no deseada o denegación de servicio
- El uso no autorizado de un sistema para el procesamiento o almacenamiento de datos.
- cambios en las características del hardware, firmware o software del sistema sin el conocimiento, instrucción o consentimiento del propietario
cert.org : Ejemplos de definiciones generales para un incidente de seguridad informática podrían ser
- Cualquier evento adverso real o sospechoso en relación con la seguridad de los sistemas informáticos o las redes informáticas.
- El acto de violar una política de seguridad explícita o implícita.
Ejemplos de incidentes pueden incluir actividades como
- intentos (fallidos o exitosos) de obtener acceso no autorizado a un sistema o sus datos
- interrupción no deseada o denegación de servicio
- uso no autorizado de un sistema para el procesamiento o almacenamiento de datos
- cambios en las características de hardware, firmware o software del sistema sin el conocimiento, instrucción o consentimiento del propietario.
Techopedia: Un incidente de seguridad es una advertencia de que puede haber una amenaza a la información o la seguridad de la computadora. La advertencia también podría ser que ya se ha producido una amenaza. Las amenazas o violaciones pueden identificarse mediante el acceso no autorizado a un sistema. Un incidente de seguridad informática es una amenaza para las políticas relacionadas con la seguridad informática.