Gestión de riesgos de SSII. Worms
Dentro del Plan de Gestión de Riesgos de la ISO 27001, los riesgos de Seguridad que se propagan por la red han de contar con un protagonismo vital ya que la continuidad de la organización puede depender de que esté preparada ante este tipo de ataques.
Dentro de lo que se conoce como malware existen muchos tipos de amenazas. Hoy hablamos sobre una de las más comunes y que suele dar más quebraderos de cabeza para ser eliminadas una vez han infectado el equipo.
Hablamos de los gusanos informáticos o “worms”, un tipo de virus informático que tiene la capacidad de replicarse a sí mismo en otros ordenadores a los que infectará aprovechando el equipo ya infectado.
Al poder replicarse a si mismo, incluyendo sus propias copias, el nivel de propagación de este tipo de infecciones informáticas suele ser muy rápido, pudiendo llegar a producir un nivel de daños importante en el equipo y en los datos de la computadora y la organización.
Las principales vías de entrada de estos gusanos a nuestro equipo suelen ser las mismas por las que, una vez infectado el equipo, se propagarán. Nos referimos al e-mail, a los programas de transferencia de archivos P2P, links ftp o web, links de chat o incluso paquetes de red.
Para camuflar estas amenazas, sus creadores los disfrazan de archivos de especial interés como software pirata, archivos de imagen, audio o vídeo de temáticas populares con un gran índice de búsqueda.
Durante los primeros años de actividad de este tipo de software, estos se progamaban para el envío de spam o el aprovechamiento de ancho de banda, mientras que últimamente se están orientando al daño económico en perjuicio de la persona infectada, la descarga de software malicioso o la denegación de servicio.
La protección ante este tipo de amenazas de la Seguridad en internet es un deber de todos y más aún en la organización, ya que al infectarse un equipo pone en riesgo al resto de equipos conectados a la red y esto puede causar grabes daños a la corporación.
Para estar protegidos ante este tipo de malware se debe tener en cuenta en la política de calidad prevista en base a la ISO 27001, entre otras, con varias técnicas de sencilla aplicación:
– Nunca descargar archivos de procedencias desconocidas o poco fiables.
– Nunca ejecutar archivos sin haber sido analizados previamente por un antivirus de calidad.
– Mantener el antivirus actualizado.
– Realizar análisis periódicos del equipo en busca de este tipo de malware.