Resumen

El objetivo de esta Recomendación es analizar los hechos que se interponen en el curso normal de una acción, determinar su naturaleza y sugerir un método para crear una estructura de tratamiento de incidentes en el marco de una organización de telecomunicaciones que presta servicios de telecomunicaciones internacionales, centrada en el tipo de daño que pueden causar o en el flujo y en la forma de organizarlos. El flujo y el tratamiento son útiles para clasificarlos, según su gravedad, como evento, incidente, incidente de seguridad o crisis. La noción de flujo incluye también las primeras decisiones críticas que hay que tomar.

La delincuencia informática (ciberdelincuencia) es el resultado del auge de las computadoras en las telecomunicaciones internacionales. Los delitos han aumentado exponencialmente en los últimos años, como lo confirman varios estudios nacionales e internacionales. En la mayoría de los países no existen datos exactos acerca de la cantidad de incidentes del tipo robo de ordenadores o de violación de la seguridad, especialmente en relación con las telecomunicaciones internacionales.

En general las organizaciones o empresas de telecomunicaciones no disponen de ninguna estructura especializada para tratar los incidentes de seguridad relativos a las redes de la información y la comunicación (ICN) (pero sí tienen un grupo para solucionar cualquier tipo de crisis). Cuando ocurre un incidente de seguridad ICN se trata según convenga, es decir que quien detecta el problema asume la responsabilidad de resolverlo de la mejor manera posible. En algunas organizaciones, se suele olvidar o disimular los incidentes de seguridad ICN, ya que afectan la producción, disponibilidad e ingresos.

En general, la persona que detecta un incidente de seguridad ICN no sabe a quién comunicarlo. Esto significa que el administrador del sistema o la red tiene que encontrar un parche o soluciones rápidas, sin contar con las facultades, el tiempo o los conocimientos para corregirlo de forma que no se vuelva a producir. Por ello, es mejor tener un grupo o unidad capacitado para hacer frente a los incidentes de seguridad rápida y correctamente. Además, muchos de los problemas pueden aparecer en dominios tan diversos como las relaciones con los medios, o los asuntos jurídicos, de cumplimiento de la ley, de la cuota de mercado o financieros.

El uso de vocabularios diferentes en los informes o el manejo de los incidentes ocasiona confusión. A su vez, esto da por resultado que el incidente de seguridad ICN no reciba la atención adecuada ni se tomen las medidas oportunas para pararlo, contenerlo e impedir que vuelva a ocurrir. Las consecuencias para la organización afectada (víctima) pueden ser desastrosas.

Para comunicar y tratar los incidentes con éxito es necesario entender cómo se los detecta, trata y soluciona. Un marco general para hacer frente a los incidentes (sean físicos, administrativos, organizacionales o logísticos) da una visión general de la estructura y el flujo de un incidente. Para lograr que todos entiendan las palabras y expresiones es indispensable contar con un vocabulario uniforme.