Gestión de riesgos de SSII. Riesgos de seguridad en internet. Botnet
ISO 27001
Dentro de la Gestión de los Riesgos informáticos mediante la ISO27001 hemos de tener en cuenta todos los tipos de malware que pueden afectar no solo a la integridad de los datos de la empresa si no también al uso y por tanto, bajada de rendimiento de los equipos y la red, así como a la utilización de nuestras máquinas para que delincuentes informáticos infecten posiblemente las de nuestros clientes.
Los botnet son el conjunto de robots informáticos o “bots” (de ahí su nombre) que ejecutan automáticamente de forma autónoma con el objetivo de que un tercero pueda controlar de forma remota los equipos infectados, pudiendo ser estos tanto equipos comunes o servidores.
Esta red de equipos infectados por el mismo bot constituye el botnet, que funcionará como un conjunto de máquinas “zombi” que funcionando juntas realizarán tareas automatizadas a través de internet para beneficio de una tercera persona.
Este tipo de programas se suelen propagar mediante los archivos denominados “cracks” para la instalación y funcionamiento de programas informáticos “ilegales” o utilizados sin un proceso previo de compra o registro de licencia, por lo que suele tener un nivel de propagación alto ya que el interés de muchas personas por conseguir software de pago a coste cero es elevado.
Aunque esta es la red principal de propagación debido a la alta tasa de uso que tienen este tipo de clientes P2P, también es posible que se infecte el equipo vía USB, e-mail o webs de fraude), incluso en los últimos años mediante la descarga de archivos de páginas de almacenamiento y descarga directa de archivos.
Los programadores de botnet se sirven de las redes de compartición de archivos P2P y otros medios para infectar los equipos de forma que este equipo pueda ser utilizado para fines como el envío de spam a los contactos almacenados, la descarga de archivos y la utilización de la conexión a internet; de hecho, los principales síntomas de una infección de este tipo son precisamente estos, la llegada de spam a contactos, la disminución sustancial de la potencia de la conexión a internet y el rendimiento del equipo ya que los archivos de descarga que baja son de gran tamaño.
La protección ante este tipo de ataques informáticos, de nuevo, se basa en la prevención, teniendo en cuenta una serie de precauciones:
• Contar con un Antivirus potente y actualizado. Cada día salen a la luz nuevos bot por lo que es fundamental que nuestro software de protección se mantenga actualizado para evitar infecciones. Del mismo modo es importante realizar escaneos periódicos completos de la computadora para detectar a posteriori posibles infiltraciones entre actualizaciones.
• Firewall: hemos de contar con un cortafuegos que mantenga este tipo de bot fuera de la computadora.
• Los navegadores, una de las importantes puertas de entrada de estos bot, han de estar actualizados por el mismo motivo que el antivirus.
• Realizar las transacciones financieras desde máquinas en las que no sea administrador local, evitando así la posible instalación.
ISOTools pone a su disposición la Plataforma Tecnológica Software que le permitirá implementar y mantener su Sistema de Gestión de Seguridad de la Información, en base a ISO 27001 de manera más sencilla y con menos esfuerzos y recursos, gracias a un sistema proactivo que trabaja mediante alertas.