Resumen

El objetivo de esta Recomendaci�n es analizar los hechos que se interponen en el curso normal de una acci�n, determinar su naturaleza y sugerir un m�todo para crear una estructura de tratamiento de incidentes en el marco de una organizaci�n de telecomunicaciones que presta servicios de telecomunicaciones internacionales, centrada en el tipo de da�o que pueden causar o en el flujo y en la forma de organizarlos. El flujo y el tratamiento son �tiles para clasificarlos, seg�n su gravedad, como evento, incidente, incidente de seguridad o crisis. La noci�n de flujo incluye tambi�n las primeras decisiones cr�ticas que hay que tomar.

La delincuencia inform�tica (ciberdelincuencia) es el resultado del auge de las computadoras en las telecomunicaciones internacionales. Los delitos han aumentado exponencialmente en los �ltimos a�os, como lo confirman varios estudios nacionales e internacionales. En la mayor�a de los pa�ses no existen datos exactos acerca de la cantidad de incidentes del tipo robo de ordenadores o de violaci�n de la seguridad, especialmente en relaci�n con las telecomunicaciones internacionales.

En general las organizaciones o empresas de telecomunicaciones no disponen de ninguna estructura especializada para tratar los incidentes de seguridad relativos a las redes de la informaci�n y la comunicaci�n (ICN) (pero s� tienen un grupo para solucionar cualquier tipo de crisis). Cuando ocurre un incidente de seguridad ICN se trata seg�n convenga, es decir que quien detecta el problema asume la responsabilidad de resolverlo de la mejor manera posible. En algunas organizaciones, se suele olvidar o disimular los incidentes de seguridad ICN, ya que afectan la producci�n, disponibilidad e ingresos.

En general, la persona que detecta un incidente de seguridad ICN no sabe a qui�n comunicarlo. Esto significa que el administrador del sistema o la red tiene que encontrar un parche o soluciones r�pidas, sin contar con las facultades, el tiempo o los conocimientos para corregirlo de forma que no se vuelva a producir. Por ello, es mejor tener un grupo o unidad capacitado para hacer frente a los incidentes de seguridad r�pida y correctamente. Adem�s, muchos de los problemas pueden aparecer en dominios tan diversos como las relaciones con los medios, o los asuntos jur�dicos, de cumplimiento de la ley, de la cuota de mercado o financieros.

El uso de vocabularios diferentes en los informes o el manejo de los incidentes ocasiona confusi�n. A su vez, esto da por resultado que el incidente de seguridad ICN no reciba la atenci�n adecuada ni se tomen las medidas oportunas para pararlo, contenerlo e impedir que vuelva a ocurrir. Las consecuencias para la organizaci�n afectada (v�ctima) pueden ser desastrosas.

Para comunicar y tratar los incidentes con �xito es necesario entender c�mo se los detecta, trata y soluciona. Un marco general para hacer frente a los incidentes (sean f�sicos, administrativos, organizacionales o log�sticos) da una visi�n general de la estructura y el flujo de un incidente. Para lograr que todos entiendan las palabras y expresiones es indispensable contar con un vocabulario uniforme.