Publicado el procedimiento de gestión de incidencias

La gestión de las incidencias en general y de las relacionadas con la seguridad en particular es un aspecto muy importante en el ámbito de la seguridad de la información. Se entiende por incidencia de seguridad cualquier anomalía o evento con consecuencias en detrimento de la seguridad de los sistemas de información —tanto los de tecnología de la información como los tradicionales— o de los datos que gestionan.


La gestión de las incidencias de seguridad es más efectiva cuanto antes se conozca su existencia. Por eso es clave una comunicación adecuada de dichas incidencias, definida y formalizada adecuadamente.

En este número del BOLETÍN INFORMATIVO pre-tendemos difundir el procedimiento general que debe aplicarse para el proceso de gestión de incidencias de tecnología de la información y el proceso de gestión de incidencias de seguridad, dando a conocer los elementos esenciales para conseguir que la notificación y el registro de incidencias sean efectivos.

 

imagen

Uno de los elementos esenciales es la fase de registro de la incidencia, que comprende desde que se detecta hasta que se notifica. El registro inicial puede tener tres vías de entrada:

  • Autoservicio: el registro por autoservicio se produce cuando un cliente? utiliza un sistema de información para registrar automáticamente el caso.
  • Llamada al CAU: un cliente sufre una incidencia y llama por teléfono al CAU para comunicársela.
  • Agente: un agente detecta o sufre una incidencia y la introduce directamente en el sistema de gestión de incidencias.

La notificación de las incidencias de tecnología de la información y de las incidencias de seguridad es responsabilidad de todo el personal que trabaja en el Servicio de Salud, incluidos el personal externo, los proveedores del servicio de soporte de tecnología de la información y los proveedores de los servicios de seguridad.

Cualquier trabajador que conozca o detecte una incidencia de cualquier tipo o un evento que potencialmente pueda desembocar en un incidente tiene la obligación de notificarlos. No hacerlo puede acarrear que se le apliquen medidas disciplinarias, de conformidad con el régimen disciplinario vigente.

En este sentido, le recordamos que en el enlace siguiente está a su disposición el Código de buenas prácticas en el uso de los sistemas de información y el tratamiento de los datos de carácter personal del Servicio de Salud:

http://www.ibsalut.es/ibsalut/documentospdf/esp/CBP_SSIB_cast.pdf

 

 

 

*Se usa el concepto cliente para diferenciarlo del de usuario, que en el Servicio de Salud se utiliza para referirse a las personas que reciben la prestación sanitaria.

Otras estafas habituales en tiempos de crisis

imagen

 

Siguiendo la línea del BOLETÍN n.º 16, presen-tamos una lista de cinco estafas habituales en estos tiempos de crisis para captar ingresos y recursos económicos de las víctimas por medios electrónicos y sistemas aparentemente fiables y con dificultad operacional baja, con el fin de llegar a cualquier tipo de usuario.


 

1. Paquetes vacacionales y viajes

Se ofrecen paquetes vacacionales y viajes a lugares paradisíacos para conseguir que la víctima pague por unos productos que real-mente no existen. Se trata de un delito de estafa, pues la promoción no existe o la oferta es suficientemente engañosa, lo cual causa un perjuicio económico a las personas que la adquieren.

2. Ofrecimiento de crédito con pago por adelantado

Primero la víctima recibe un mensaje electrónico que le informa de que ha sido seleccionada para obtener un préstamo con unas condiciones muy atractivas, el cual puede ser concedido o no. La víctima debe rellenar un formulario y pagar una tasa para que se le pueda conceder el préstamo. Después se le deniega y nunca se le devuelven la tasa que ha adelantado.

3. Cheques falsos

La estafa de los cheques falsos consiste en que la víctima, que es el vendedor legal de un producto por medio de Internet, es estafada por el supuesto comprador del producto, que le envía un cheque aparentemente válido por una cantidad superior al valor del producto, con la condición de que el vendedor le abone la diferencia entre el precio del producto y el valor del cheque. Este resulta ser falso, de manera que el vendedor no puede recuperar la diferencia abonada.

4. Inversiones

En este caso el estafador anuncia promesas de inversiones que generan grandes beneficios a corto plazo y sin riesgos, por lo que resultan atractivas para las víctimas. Algunos ejemplos de este tipo de inversiones fraudulentas utilizan el nombre del Grupo del Banco Mundial o pretenden ser una institución afiliada a este.

5. Hoax

Es el término utilizado para los mensajes electrónicos que contienen una noticia falsa (un bulo, digamos) y que se utilizan para sensibilizar a la víctima sobre el asunto a fin de que haga una aportación econòmica para un determinado bien social. En estos casos se pretende abusar de la solidaridad de los usuarios, que empatizan con la situación que padecen otras personas.

Consejos para detectar mensajes y páginas web fraudulentos

  1. No dé crédito a premios, regalos o ingresos económicos inesperados.
  2. Desconfíe de los mensajes que presenten faltas ortográficas y errores gramaticales.
  3. Recele cuando intenten forzarle a tomar una decisión en un plazo breve advirtiéndole de las consecuencias negativas de no hacerlo.
  4. Dude de las inversiones a corto plazo y sin riesgos.
Puede encontrar más consejos útiles para recono-cer páginas web y mensajes fraudulentos en esta página del sitio web del Instituto Nacional de Tec-nologías de la Comunicación (INTECO).

El “top 5” de las estafas en línea de 2012

imagen

 

 

En este número del BOLETÍN INFORMATIVO presentamos una lista con las cinco estafas en línea más prolíferas durante el año pasado, según datos de la Brigada de Investigación Tecnológica de la Policía Nacional, para que esté al corriente de los fraudes más usados por los ciberdelincuentes y así evite ser víctima de alguno de ellos.

>
Leer más: Boletín nº 16 año 2013

Seguridad, también en Navidad

imagen

 

Durante las fiestas navideñas, a menudo descuidamos un aspecto tan importante como la seguridad a la hora de navegar por Internet, hacer compras u operaciones en línea y compartir imágenes o archivos con familiares y amigos.

 

Por este motivo, le ofrecemos algunas utilidades gratuitas que le permitirán seguir disfrutando de estas fechas con más tranquilidad, para evitar en la medida de lo posible que algún ciberdelincuente le robe la Navidad.

Leer más: Boletín nº 15 año 2012

Cursos gratuitos relacionados con la seguridad de la información

 

Una de las medidas de seguridad más relevantes en el marco legislativo de la protección de la información es la FORMACIÓN y la CONCIENCIACIÓN de los usuarios de los sistemas de información. Es imprescindible que tomemos conciencia de la importancia de nuestras acciones en el uso de los sistemas de información y de sus aplicaciones, independientemente de las medidas de seguridad técnicas que se hayan implantado con la finalidad de protegerlos.

Leer más: Boletín nº 14 año 2012