17.
deacuerdo al siguiente texto responde las preguntas de la 17 a la 19 .Incidente de seguridad Un Incidente de Seguridad de la Información es la violación o amenaza inminente a la Política de Seguridad de la Información implícita o explícita. Según la norma ISO 27035, un Incidente de Seguridad de la Información es indicado por un único o una serie de eventos seguridad de la información indeseados o inesperados, que tienen una probabilidad significativa de comprometer las operaciones de negocio y de amenazar la seguridad de la información. Por lo tanto, para el CERTuy un incidente de seguridad de la información se define como un acceso, intento de acceso, uso, divu''lgación, modificación o destrucción no autorizada de información; un impedimento en la operación normal de las redes, sistemas o recursos informáticos; o una violación a la Política de Seguridad de la Información del organismo. Ejemplos de Incidentes de Seguridad Un acceso no autorizado,El robo de contraseñas,Prácticas de Ingeniería Social. ,La utilización de fallas en los procesos de autenticación para obtener accesos indebidos. ,El robo de información. ,El borrado de información de terceros. ,La alteración de la información de terceros. ,El abuso y/o mal uso de los servicios informáticos internos o externos de una organización. ,La introducción de código malicioso en la infraestructura tecnológica de una entidad (virus, royanos, gusanos, malware en general). ,La denegación del servicio o eventos que ocasionen pérdidas, tiempos de respuesta no aceptables o no cumplimiento de Acuerdos de Niveles de Servicio existentes de determinado servicio. ,Situaciones externas que comprometan la seguridad de sistemas, como quiebra de compañías de software, condiciones de salud de los administradores de sistemas, entre otros..¿que es prevencion?