Gestión de riesgos de SSII. Riesgos de seguridad en internet. Key Loggers
ISO 27001
Dentro de los riesgos de la Seguridad de la información que se han de controlar con la ISO 27001:2013 están los conocidos Key Loggers, cuya traducción literal es “registrador de teclas”.
Esto es precisamente lo que hacen estos programas, registrar las pulsaciones del teclado y en algunos casos también los clics del mouse y guardarlas en un archivo o mandarlas a través de correo electrónico.
Este tipo de malware también es utilizado en formato hardware como conector del teclado con el PC, algo que es especialmente difícil de detectar ya que no solo parece un conector normal si no que suelen ir en la parte trasera del ordenador, donde no solemos acceder.
Estos programas no siempre requieren acceso del delincuente ya que normalmente se descargan como un spyware más, siendo también difícil de detectar.
Aunque este tipo de software se ha promovido como elemento de control parental, aplicado fuera de este contexto puede ser realmente dañino, incluso si se emplea como elemento de control de empleados, sin fines criminales, está considerado como una violación de la privacidad, pudiendo acarrear consecuencias legales considerables, siendo altamente recomendable en estos casos actuar con transparencia y utilizar una política de seguridad clara, por escrito y firmada por las personas afectadas.
Por supuesto, bajo uso malintencionado, el uso de este software es la consecución de claves y datos personales como tarjetas de crédito o accesos a plataformas bancarias de la persona o personas espiadas. Como consecuencia de esto, los estragos que puede causar en una organización son de gran calado.
Igual que el resto de riesgos, son difícilmente detectables y causantes de gran daño para el usuario inexperto o personas que no tengan preocupación alguna por la seguridad informática, sin embargo, con unas premisas básicas de prácticas seguras y el uso de software especializado de calidad, es muy difícil que llegue a haber problemas por esta práctica.
Para evitarlo aplicaremos las siguientes precauciones:
– Nunca descargar archivos ni programas de sitios de poca confianza. Actualmente los programas antivirus disponen de filtros de internet que avisan de la seguridad del sitio incluso antes de acceder.
– No hacer registros en banca online o cualquier otra plataforma que requiera el uso de claves desde computadoras ajenas.
– Cuidar las claves de acceso y conservarlas en la memoria en lugar de escritas o en archivos sin proteger.
– Mantener los navegadores de internet actualizados.
– Utiliza programas específicos de detección de malware y realiza análisis periódicos del PC.
– Mantén el antivirus actualizado.
– Utiliza un monitor de red.
La Plataforma Tecnológica ISOTools le ayudará a la implementación y mantención de la nueva ISO 27001:2013, así como facilitará su integración con otros sistemas de gestión, pudiendo controlar su Sistema de Gestión Integrado desde cualquier lugar y en cualquier momento.