Un incidente de seguridad es un evento de seguridad que Oracle, según su proceso de respuesta a incidentes, ha determinado que resulta en una pérdida real o potencial de confidencialidad, integridad o disponibilidad de los activos gestionados por Oracle (sistemas y datos).
Oracle responderá a eventos de seguridad de la información cuando sospeche un acceso no autorizado a activos gestionados por Oracle. Los clientes de la nube son responsables de controlar el acceso de usuarios y monitorear sus entornos de servicio en la nube mediante las herramientas y registros disponibles.
La política de gestión de incidentes de seguridad de Oracle define los requisitos para reportar y responder a eventos e incidentes de seguridad de la información. Esta política autoriza a la organización Global Information Security de Oracle para proporcionar orientación general para la preparación, detección, investigación, resolución y manejo de evidencia forense de eventos e incidentes de seguridad en todas las Líneas de Negocio (LoB) de Oracle. Esta política no aplica a problemas de disponibilidad (interrupciones) ni a eventos de seguridad física.
Global Information Security también define los roles y responsabilidades de los equipos de respuesta a incidentes dentro de las LoB. Todas las LoB deben cumplir con las directrices de Global Information Security para gestionar eventos de seguridad de la información e implementar acciones correctivas oportunas. Los programas de respuesta a incidentes de las LoB deben:
Al descubrir un evento de seguridad, los planes de respuesta a incidentes de Oracle apoyan una clasificación rápida y efectiva del evento, incluyendo investigación, respuesta, remediación, recuperación y análisis posterior al incidente. Los equipos de respuesta a incidentes de las LoB, como lo requiere la Política de Gestión de Incidentes de Seguridad, realizan análisis posteriores al evento para identificar oportunidades de mejora razonable en la postura de seguridad y la defensa en profundidad. Se utilizan procedimientos y sistemas formales dentro de las LoB para recopilar información y mantener una cadena de custodia de la evidencia durante la investigación del evento. Oracle puede apoyar la recolección de datos forenses legalmente admisibles cuando sea necesario.
Si Oracle determina que ha ocurrido un incidente de seguridad que involucra activos gestionados por Oracle, notificará de manera oportuna a los clientes afectados u otras terceras partes de acuerdo con sus responsabilidades contractuales y regulatorias, según se define en el Data Processing Agreement for Oracle Services. La información sobre intentos maliciosos o incidentes sospechosos y el historial de incidentes no se comparte externamente.
Consulta “Cómo notificar vulnerabilidades de seguridad a Oracle” para saber cómo reportar una vulnerabilidad de seguridad a Oracle.
Para contactar a Oracle respecto a un incidente de seguridad, inicia una solicitud de servicio con Oracle Customer Support.