Ejemplos de Tipos de Eventos e Incidentes | Superintendencia de Bancos de Panamá

A continuación se muestran algunos ejemplos de tipos de Eventos e Incidentes que pueden afectar la calidad, seguridad y disponibilidad de los servicios de TI y se pueden reportar a través de los formularios.

Seguridad de la Información-Ciberseguridad

Gestión de Servicios de TI

Código dañino: virus, gusanos, troyanos, ransomware, acceso remoto.
Disponibilidad: DoS/DDoS.
Obtención de información: identificación de activos y vulnerabilidades (escaneo), sniffing, ingeniería social, phishing.
Intrusiones: compromiso de cuenta de usuario, defacement (desfiguración), cross-site scripting (XSS), inyección SQL, explotación de vulnerabilidad software, acceso no autorizado a red.
Compromiso de la información: publicación no autorizada de información, filtración de información, uso indebido de información crítica, destrucción no autorizada de información.
Fraude: suplantación/spoofing, uso de recursos no autorizado, violaciones de derechos de propiedad intelectual o industrial.
Contenido abusivo: spam (correo no deseado), extorsión.
Política de seguridad: Abuso de privilegios por usuarios, Sistema desactualizado.

Desastres naturales: huracanes, terremotos, inundaciones, incendios.
Personas: sabotaje, protestas, desconexión accidental de equipo.
Software: fallas debido a la actualización en el sistema, fallas debido a la instalación de parche, incompatibilidad de tecnologías.
Hardware: fin de soporte del fabricante, falta de espacio de almacenamiento, desconexión en las comunicaciones.
Proveedores y terceros: fallas en el suministro de electricidad, fallas en la conexión de Internet, fallas en planta eléctrica.