Compendio de Normas del Seguro Social de Accidentes del Trabajo y Enfermedades Profesionales
3. Niveles de impacto
LIBRO VII. ASPECTOS OPERACIONALES Y ADMINISTRATIVOS
TÍTULO V. Gestión de la Seguridad de la Información
D. Ciberseguridad
CAPÍTULO II. Reporte de ciberincidentes
3. Niveles de impacto
Niveles de impacto
Los posibles niveles de impacto de un ciberincidente se clasifican en Crítico, Muy Alto, Alto, Medio, Bajo o Sin Impacto. El nivel de impacto correspondiente, se asignará usando como referencia la siguiente tabla:
| Niveles de impacto de ciberincidentes | |
| Nivel | Descripción |
| Crítico | Afecta a sistemas clasificados como confidenciales o que contengan información calificada como datos sensibles de acuerdo a la ley. |
| Afecta a más del 50% de los procesos que soportan los sistemas del organismo administrador. | |
| Interrupción de la prestación del servicio igual o superior a 12 horas o superior al 40% de los beneficiarios del seguro. | |
| Afecta a más del 50% de sus agencias o centros de atención a nivel nacional. | |
|
Daños reputacionales de difícil reparación, con eco mediático (amplia cobertura en los medios de comunicación) afectando a la reputación de terceros. |
|
| Muy Alto | Afecta a la seguridad ciudadana con potencial peligro para bienes materiales. |
| Afecta la vida privada y/o la honra de la persona y su familia, y asimismo, la protección de sus datos personales. | |
| Afecta a más del 40% de los procesos que soportan los sistemas del organismo administrador. | |
| Interrupción de la prestación del servicio igual o superior a 8 horas o superior al 30% de los beneficiarios del seguro. | |
| Afecta a más del 40% de sus agencias o centros de atención a nivel nacional. | |
| Daños reputacionales, con eco mediático (amplia cobertura en los medios de comunicación) afectando a la reputación de terceros. | |
|
Alto |
Afecta a más del 30% de los procesos que soportan los sistemas del organismo administrador. |
| Interrupción de la prestación del servicio igual o superior a 6 horas o superior al 20% de los beneficiarios del seguro. | |
| Afecta a más del 30% de sus agencias o centros de atención a nivel nacional. | |
| Daños reputacionales, con eco mediático (amplia cobertura en los medios de comunicación) que no afecta la reputación de terceros. | |
| Medio | Afecta a más del 20% de los procesos que soportan los sistemas del organismo administrador. |
| Interrupción de la prestación del servicio igual o superior a 4 horas y superior al 10% de los beneficiarios del seguro. | |
| Afecta a más del 20% de sus agencias o centros de atención a nivel nacional. | |
| Daños reputacionales sin eco mediático. | |
| Bajo | Afecta al 10% o más, de los sistemas del organismo administrador. |
| Interrupción de la prestación del servicio igual o superior a 2 horas y superior al 5% de los beneficiarios del seguro. | |
| Afecta al 10% o más, de sus agencias o centros de atención a nivel nacional. | |
| Sin impacto | No hay ningún impacto apreciable. |
1 notas
Esta(e) Número fue incorporado(a) por la Circular 3579 del 10 de febrero de 2021.3. Niveles de impacto Nota personalizada - Actualización 64, Circular 3579 - Libro VII, Título V, Letra D, Capítulo II, número 3; 10-02-2021Modificación vigente a partir del 1° de enero de 2022
