1. Identifica el motivo del incidente. Puedes seleccionar máximo 2 opciones.

1. Acceso no autorizado : Personas sin permisos adecuados acceden a información sensible, ya sea por fallos en los controles de acceso o por la explotación de vulnerabilidades. 2. Phishing y ataques de ingeniería social : Empleados son engañados para revelar información confidencial o para permitir el acceso a sistemas protegidos. 3. Malware y virus : Software malicioso infecta los sistemas, comprometiendo la integridad y disponibilidad de los datos. 4. Errores humanos : Acciones inadvertidas de los empleados, como el envío de correos electrónicos a destinatarios incorrectos o la eliminación accidental de datos importantes. 5. Vulnerabilidades en el software : Fallos o debilidades en las aplicaciones y sistemas operativos que pueden ser explotados por atacantes. 6. Fugas de información : Pérdida o robo de dispositivos que contienen información sensible, como laptops, teléfonos móviles o discos duros externos. 7. Políticas y procedimientos inadecuados : Falta de políticas claras o procedimientos deficientes que no abordan adecuadamente los riesgos de seguridad. 8. Fallas en la infraestructura : Problemas en el hardware o en la red, como fallos en los servidores, interrupciones en el suministro eléctrico o problemas en los sistemas de almacenamiento. 9. Subcontratistas y proveedores : Riesgos asociados a terceros que manejan o tienen acceso a la información de la organización, especialmente si no siguen las mismas normas de seguridad. 10. Ataques dirigidos (APT - Amenazas Persistentes Avanzadas) : Atacantes sofisticados que apuntan específicamente a una organización con el objetivo de robar información crítica a lo largo del tiempo. 11. Configuraciones incorrectas : Configuración inapropiada de sistemas, aplicaciones o redes que dejan brechas de seguridad explotables. 12. Falta de capacitación y concienciación : Empleados que no están debidamente informados sobre las prácticas de seguridad y los riesgos asociados, lo que aumenta la probabilidad de incidentes. 13. No cumplimiento de normativas : No seguir las regulaciones y normativas legales que aplican a la seguridad de la información puede resultar en brechas de seguridad y sanciones. 14. Insuficiente monitoreo y detección : Falta de sistemas efectivos de monitoreo y detección de intrusiones que permitan identificar y responder rápidamente a incidentes de seguridad.