Reporte de Incidentes Definicin Un incidente de seguridad de la informacin se define como un acceso, intento de acceso, uso, divulgacin, modificacin o destruccin

no autorizada de informacin; un impedimento en la operacin normal de las redes, sistemas o recursos informticos; o cualquier otro acto que implique una violacin a la Poltica de Seguridad de la Informacin de la Universidad. Importancia del reporte El reporte de los incidentes permite responder a los mismos en forma sistemtica, facilitando una recuperacin rpida y eficiente de las actividades, minimizando la prdida de informacin y la interrupcin de los servicios, mejorando continuamente el marco de seguridad y el proceso de tratamiento de incidentes. Cmo actuar Si sospecha que est frente a un incidente de seguridad de la informacin, comunquese inmediatamente con el Departamento de Seguridad Informtica de la Universidad. No intente realizar ninguna otra accin que implique intentar investigar lo sucedido, recolectar pruebas o solucionar el problema ocasionado por el incidente. Tambin debe completar y presentar el formulario de reporte de incidentes dentro de las 24 horas de detectado el incidente.

El formulario debe entregarse personalmente en el Departamento de Seguridad Informtica. De no tener esta posibilidad, puede enviar en un correo electrnico a la direccin seguridadinformatica@unlu.edu.ar informacin sobre lo sucedido, utilizando como gua la informacin solicitada en el formulario.

Cuando el incidente se trate de un mail sospechoso de phishing, por favor reenvelo al Departamento de Seguridad Informtica siguiendo las instrucciones que se indican en el documento Cmo reenviar un mail con phishing.

Bibliografa: Universidad Nacional de Lujn - Ruta 5 y Avenida Constitucin - (6700) Lujn, Buenos Aires, Argentina. Telfonos: +54 (02323) 423979/423171 - Fax: +54 (02323) 425795 - Email: informes@unlu.edu.ar Link: http://www.seguridadinformatica.unlu.edu.ar/?q=node/4