Gestión de riesgos de SSII. Riesgos de seguridad en internet. Robo de Identidad
Dentro de los riesgos a los que se enfrenta un Sistema de Gestión de la Información y que debe prevenir un Sistema de Gestión de Seguridad de la Información ISO27001 es el Robo de Identidad.
Es un problema más común de lo que parece y que lleva estando activo desde antes de la aparición de Internet. Este riesgo ha encontrado en los correos electrónicos una gran brecha de entrada en empresas y particulares.
El funcionamiento del sistema de fraude consiste en que, normalmente mediante un e-mail, se solicitan datos personales para acceder a un premio que supuestamente ha ganado sin siquiera ser conscientes de que hemos participado. Con estos datos personales, los criminales tienen el objetivo de acceder a bienes y recursos de la víctima, que en el mejor de los casos, se limitan usurpación de cuentas en redes sociales o de correo electrónico, llegando incluso a solicitar compras financiadas de grandes cantidades económicas con estos datos falsos.
Una vez hecho el robo de identidad, en según qué casos puede ser difícil recuperarla y en otros, el daño es grande cuando el estafado se da cuenta del fraude, por ello, aunque estas prácticas están catalogadas en la mayoría de los países como crímenes penados, es fundamental estar protegido y tener en cuenta una serie de premisas:
– Revisar de forma habitual las cuentas bancarias para cerciorarse de que no existen transferencias ni movimientos de efectivo fuera de lo común.
– La información personal siempre ha de estar a buen recaudo, tanto a nivel físico, no debiendo dejarla a la vista, sobre el escritorio o en sitios comunes, sino también en su PC, debiendo estar protegida.
– La documentación que se deseche ha de ser siempre destruida, tanto a nivel físico, rompiendo los documentos o introduciéndolos en la destructora de papel, como a nivel digital, asegurándonos de que no quedan rastros de esos archivos en el PC.
– Cambiando las claves de acceso cada cierto tiempo. Si nos tomamos esto como un hábito haremos mucho más difícil el trabajo de los ladrones y, en caso de robo de identidad, lo detectaremos antes.
– Nunca enviar información personal por correo electrónico ni mensajería móvil.
– Utilizar contraseñas con alto nivel de seguridad, que incluyan mayúsculas, minúsculas, números y símbolos.
– Limpiar habitualmente el caché del navegador y el historial para borrar posibles rastros de usuario y contraseña en las cookies, algo que suelen utilizar los hackers para hacerse con información personal.
En ISOTools somos conscientes de la importancia de ahorrar tiempo y por tanto costos en la implementación de la ISO 27001. Por ello ponemos a disposición de las organizaciones comprometidas con la Seguridad de la Información la Plataforma Tecnológica ISOTools que facilita la implantación, gestión y mantenimiento de Sistemas de Gestión de Seguridad de la Información conforme a la norma ISO27001.