Gestión de riesgos de SSII. Riesgos de seguridad en internet. Spyware
ISO 27001
Aunque comúnmente se ha denominado spyware a otros software parásitos que no causan tantos daños en lo que a seguridad respecta, y de los que hablaremos en siguientes artículos, el spyware real es literalmente eso, un programa espía.
Es una de las modalidades de fraude más extendidas y su funcionamiento es simple. El software se inicia con la computadora y rastrea toda la información de la PC, buscando información personal.
Al igual que en los Riesgos de la Seguridad de la Información de los que hablábamos en artículos anteriores, lo que buscan estos programas es datos de acceso a cuentas de correo, a cuentas bancarias, información personal detallada o cualquier otro tipo que posteriormente un delincuente pueda utilizar para suplantar identidad y producir un perjuicio a la persona afectada.
Estos programas no solo rastrean en la información con la que contamos en nuestro ordenador si no que también espían las sesiones de navegación en internet, enviando los datos a quienes están interesados en conseguirla vía internet.
Uno de los principales síntomas de que un programa espía está funcionando en nuestra computadora es una reducción del rendimiento e incluso fallos en la estabilidad del sistema, pudiendo colgarse con la consecuente pérdida de rendimiento y los posibles daños en la información que esto puede causar.
La prevención ante este tipo de software maligno es, de nuevo, una de las principales armas de las que disponemos contra el. Podemos prevenir daños causados por este tipo de programas siguiendo las siguientes pautas:
– No intercambiar información con páginas que no tengan SSL, es decir, que no tenga una encriptación segura.
– No conectarse a redes de lugares públicos.
– No descargar archivos de lugares en los que no se confíe plenamente.
– Utilizar un software especializado para que elimine los archivos susceptibles de ser spyware.
– Disponer de un antivirus que realice análisis en tiempo real de los archivos a los que accedemos nosotros de forma consciente o la computadora de forma automática en los procesos.
La Plataforma Tecnológica ISOTools le ayudará a la implementación y mantención de la nueva ISO 27001:2013, así como facilitará su integración con otros sistemas de gestión, pudiendo controlar su Sistema de Gestión Integrado desde cualquier lugar y en cualquier momento.