¿Qué es un incidente de seguridad?

Para simplificar, un incidente de seguridad podría definirse como cualquier hecho o evento que crees que podría afectar a tu seguridad personal o a la seguridad de tu organización.

Los incidentes de seguridad pueden consistir por ejemplo en ver el mismo vehículo sospechoso aparcado frente a tu oficina o tu casa durante varios días; que el teléfono suene por la noche y no conteste nadie, que alguien esté haciendo preguntas sobre ti en una ciudad o pueblo cercano, un hurto en tu casa, etc.

Pero no todo lo que detectas representa un incidente de seguridad. Por ello hay que registrarlo, tomando nota de ello, para luego analizarlo, si es posible con compañeros, y poder establecer si realmente podría afectar a tu seguridad. Llegados a este punto podrás reaccionar ante el incidente. La secuencia de eventos es la siguiente:

Detectas algo -> te das cuenta de que podría tratarse de un incidente de seguridad -> lo registras/lo compartes -> lo analizas -> estableces si se trata de un incidente de seguridad -> reaccionas según convenga.

Aunque el tiempo apremie, debes seguir igualmente esta secuencia, sólo que mucho más rápido de lo habitual para evitar retrasos (véase más abajo).

Cómo distinguir los incidentes de seguridad de las amenazas:

Si estás esperando un autobús y la persona de al lado te amenaza a causa de tu trabajo, esto – aparte de ser una amenaza – constituye un incidente de seguridad. Pero si descubres que un coche de policía está vigilando tu oficina desde el otro lado de la calle, o te roban el móvil, éstos son incidentes de seguridad, pero no necesariamente amenazas. Recuerda: las amenazas tienen un objetivo (véase Capítulo 2), y los incidentes simplemente ocurren.

Todas las amenazas son incidentes de seguridad, pero no todos los incidentes de seguridad son amenazas.