En la actualidad, la gran mayoría de personas y empresas tienen información almacenada en sistemas informáticos o en sistemas en la nube (“Clouds”). La protección de las bases de datos y los equipos frente a ataques o intrusiones es muy importante, por ello, hoy en día todos debemos prestar especial atención a la seguridad de nuestros equipos y sistemas de información.
Activo de información.- Equipo o sistema de información del abonado o cliente.
Amenaza.- Es un evento que puede desencadenar un incidente que producirá daños en los equipos o sistemas de información del cliente.
Arcotel.- Agencia de Regulación y Control de las Telecomunicaciones.
Vulnerabilidad.- Es una debilidad en un sistema de información que permite a un atacante con conocimiento del hecho, atentar contra la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos o aplicaciones.
Evento de Seguridad de la Información.- Un evento de seguridad de la información es la ocurrencia identificada de un estado de un sistema, servicio o red, que muestra una posible brecha de política de seguridad de la información, falla de protecciones, o una situación previa desconocida que puede ser relevante para la seguridad.
Incidente de Seguridad.- Es la ocurrencia de uno o varios eventos que comprometen las operaciones o amenazan la seguridad de la información del cliente y/o en el proveedor de servicios.
Gestión de vulnerabilidades.- Proceso proactivo de seguridad que consiste en identificar debilidades en los sistemas de información, con el objetivo de reducirlas antes de que sean causa de un incidente de seguridad.
Gestión de incidentes.- Procesos para la detección, notificación, evaluación, respuesta, tratamiento y aprendizaje de incidentes, en aplicación de la “Norma técnica para coordinar la gestión de incidentes y vulnerabilidades que afecten a la seguridad de las redes y servicios de telecomunicaciones.”
Riesgo de Seguridad de la Información.- Grado de exposición de un activo de información ante una amenaza que al materializarse causaría un impacto negativo en la infraestructura tecnológica del cliente y/o del proveedor de servicios.
La Resolución ARCOTEL-2018-0652 publicada en registro oficial No. 331, de fecha 20 de septiembre de 2018, en el cual se expidió la “Norma técnica para coordinar la gestión de incidentes y vulnerabilidades que afecten a la seguridad de las redes y servicios de telecomunicaciones” señala lo siguiente:
Artículo 30.- Gestión de Incidentes y vulnerabilidades que involucre las redes de los abonados o clientes, numeral 2:
“Para los casos en los que la gestión de incidentes o vulnerabilidades de las redes públicas de telecomunicaciones requiera correctivos por parte del cliente o abonado, el prestador del servicio informará al abonado o cliente acerca del particular, indicándole las medidas técnicas que debe tomar para solucionar el problema. Es obligación del abonado o cliente adoptar las medidas sugeridas por el prestador de servicios, a fin de salvaguardar la integridad de la red y las comunicaciones, sin perjuicio de las responsabilidades de los prestadores”.
Artículo 34.- Obligaciones de los abonados o clientes, numeral 1:
“Adoptar las medidas sugeridas por el prestador de servicios a fin de salvaguardar la integridad de la red y las comunicaciones.”
En consideración a lo establecido en los artículos 8 y 9 de la “Norma Técnica para Coordinar la Gestión de Incidentes y Vulnerabilidades que afecten a la Seguridad de las Redes y Servicios de Telecomunicaciones”, el ARCOTEL generó el Catálogo y Priorización de Vulnerabilidades e Incidentes Iniciales donde se definen los tipos de vulnerabilidades para abonados y clientes.
Vulnerabilidades y riesgos asociados:
(Ver sección: 3.1.2 Prioridad para abonados y clientes)
https://www.arcotel.gob.ec/wp-content/uploads/2018/11/Catalogo_y_priorizacion_vulnerabilidades.pdf
Vulnerabilidades y acciones correctivas recomendadas:
En consideración a lo establecido en los artículos 8 y 9 de la “Norma Técnica para Coordinar la Gestión de Incidentes y Vulnerabilidades que afecten a la Seguridad de las Redes y Servicios de Telecomunicaciones”, el ARCOTEL generó el Catálogo y Priorización de Vulnerabilidades e Incidentes Iniciales donde se definen los tipos de vulnerabilidades para abonados y clientes.
Incidentes y riesgos asociados:
(Ver sección: 3.2.2 Prioridad para abonados y clientes)
https://www.arcotel.gob.ec/wp-content/uploads/2018/11/Catalogo_y_priorizacion_vulnerabilidades.pdf
Incidentes y acciones correctivas recomendadas:
Los clientes del servicio de Internet de Xtrim TVCable que detecten vulnerabilidades o incidentes de seguridad en el uso de los servicios de telecomunicaciones pueden contactarse a:
Servicio de seguridad en redes: 04 606 3812
XTRIM pone a tu disposición los siguientes servicios para contribuir con la seguridad de tus equipos:
