Video del módulo
¿Qué es un incidente de seguridad?
Un incidente de seguridad es cualquier evento que amenaza la confidencialidad, integridad o disponibilidad de los sistemas o datos de la empresa.
Señales de alerta de un incidente activo
- 🐌 Tu computadora está inusualmente lenta sin razón aparente
- 📁 Archivos cambian de nombre solos o aparecen archivos desconocidos
- 🔒 No puedes acceder a archivos que antes abrías
- 📧 Tus contactos reciben correos que tú no enviaste
- 👤 Hay actividad en tus cuentas en horarios o ubicaciones inusuales
- 💻 Tu pantalla muestra ventanas o mensajes que no pediste
- 🌐 El navegador te redirige a sitios que no visitaste
⏱️
El tiempo importa
La velocidad de respuesta es el factor que más reduce el daño: reportar en los primeros minutos puede ser la diferencia entre un susto y una crisis.
📋
Plan de acción ante un incidente
Pasos que debes seguir si detectas o sospechas un ataque
Paso 1
🛑 DETÉN la propagación
Desconecta el equipo afectado de la red (quita el cable ethernet o desactiva el WiFi). NO lo apagues todavía — preserva evidencia. Aísla físicamente el equipo.
Paso 2
📞 REPORTA inmediatamente
Llama al equipo de TI de inmediato. Describe lo que ves, qué estabas haciendo antes, qué hora fue. No intentes resolver el problema solo.
Paso 3
📝 DOCUMENTA todo lo que puedas
Toma una foto de la pantalla con tu celular. Anota: mensajes que aparecen, hora del incidente, últimas acciones realizadas, si abriste algún archivo o enlace recientemente.
Paso 4
🚫 NO intentes "arreglarlo solo"
No intentes eliminar archivos sospechosos, no reinstales el sistema operativo, no pagues rescates sin autorización. Espera las instrucciones del equipo de TI.
Paso 5
🔐 PROTEGE cuentas relacionadas
Cambia inmediatamente las contraseñas de las cuentas a las que accediste desde el equipo comprometido, usando un dispositivo diferente y seguro.
Contactos de emergencia
📞
Ante cualquier incidente de seguridad, reporta a:
Equipo de TI / Seguridad: Contacta a tu responsable de TI de forma inmediata.
No actúes solo — cada minuto que pasa sin reportar puede multiplicar el daño.
Mantén el número de TI guardado en tu celular personal como contacto de emergencia.
No actúes solo — cada minuto que pasa sin reportar puede multiplicar el daño.
Mantén el número de TI guardado en tu celular personal como contacto de emergencia.
🤝
Reportar nunca te mete en problemas
El objetivo es contener el daño, no buscar culpables. Aunque el incidente haya empezado por un error tuyo (un clic, un adjunto), reportarlo rápido es lo que la empresa espera y valora de ti. El silencio sí agrava las consecuencias.
🧠 Autoevaluación — Módulo 08
3 preguntas
Pregunta 1 de 3
¿Cuál debe ser la PRIMERA acción cuando detectas que tu equipo pudo haber sido comprometido?
Pregunta 2 de 3
Tu pantalla muestra un mensaje de ransomware. ¿Qué información debes intentar documentar antes de llamar a TI?
Pregunta 3 de 3
Un compañero te confiesa que envió por error información de clientes a un correo externo, pero no quiere reportarlo por miedo. ¿Qué haces?
Puntaje: —