Gestión de riesgos de SSII. Riesgos de seguridad en internet. Troyanos
ISO 27001
Dentro del mundo de los Riesgos de Seguridad, gestionables a través de buenas prácticas en lo que respecta a ISO 27001, existen términos con los que si están familiarizados el general de los usuarios, a diferencia de los que venimos describiendo anteriormente.
Hablamos del Troyano o Caballo de Troya cuyo nombre viene del mítico regalo que los griegos hicieron a la ciudad de Troya para adentrarse en su fortificación y ganar la guerra. Esto es así porque el funcionamiento de este malware es similar.
Estos malware suelen venir disfrazados de programas aparentemente inocuos e incluso de de fabricantes conocidos, sin embargo, una vez instalados en el computador capturan información, datos personales y financieros con el objetivo de producir un beneficio a una tercera persona a costa del usuario engañado.
A veces, estos programas ni siquiera están disfrazados de otros programas informáticos si no que pueden ser fotografías, vídeos u otro tipo de archivo que ocultan este tipo de programas.
Entre los daños que pueden causar estos programas también puede estar la administración remota del equipo infectado, pudiendo llegar a ser más molesto que destructivo ya que su finalidad principal es el control de la máquina y la toma de datos, no así tanto como la destrucción de archivos o la propagación con otras máquinas. Los síntomas principales de que un equipo está afectado por un troyano es el funcionamiento lento de la máquina, los errores en el sistema operativo, reinicios no solicitados de la computadora, envío de correos perniciosos a los contactos, redirecciones web o apertura automática de páginas de internet…
La forma de estar prevenidos de este tipo de software, al igual que para los anteriores riesgos, pasa por la prevención y el análisis periódico del sistema mediante software especializado:
– Utilización de antivirus y antispyware correctamente actualizados contra los últimos programas maliciosos difundidos y ejecutar estos con una periodicidad de, al menos, una vez por semana.
– Utilización de un Firewall permanentemente activo en la computadora.
– Actualización contínua de los navegadores ya que permanentemente están desarrollando parches de seguridad.
– Tomar la precaución de no estar logado como administrador en la computadora en la que se realizan las operaciones financieras o de riesgo.
– Verificar que cada programa que instalamos o archivo que abrimos cuenta con una procedencia certificada y confiable.
ISOTools es la Plataforma Tecnológica que le permitirá mantener controlar y reducir los riesgos de Seguridad de la Información en su organización.
Podrá implementar y mantener su sistema de ISO 27001, de manera fácil y efectiva gracias a ISOTools.