Gestión de Riesgos de SSII. HOAX
ISO 27001
La ISO 27001 es un arma eficaz para la gestión de los Riesgos de la Seguridad de la Información. Este tipo de Sistemas Normalizados de Gestión se hacen imprescindibles cuando la organización cuenta con sus sistemas informáticos como arma para operar, gestionar, comunicarse o comercializar, lo que hoy en día supone la práctica totalidad de las empresas.
Sin embargo, los sistemas de la información son víctimas de ataques diarios a mayor o menor escala, tanto a título particular como a nivel organizativo, por esto es especialmente relevante conocer, prevenir y gestionar estos riesgos a los que se enfrenta nuestro sistema.
Hoy traemos uno de los Riesgos de la Seguridad en Internet de los que seguro que todos hemos sido testigos. Nos referimos a los mensajes en cadena o HOAX.
Este tipo de e-mails suelen contar con textos alarmantes y una serie de desdichadas consecuencias para quien no reenvíe el e-mail a sus contactos. El objetivo de estas cadenas, comenzadas por delincuentes informáticos, es la consecución de correos electrónicos para posteriormente realizar otros tipos de fraude como el phishing del que hablábamos en los primeros artículos sobre riesgos o simplemente enviar correo no deseado.
Unas categorías superiores de este tipo de correos suele contener archivos adjuntos como aparentes presentaciones PPT, fotografías o vídeos que invitan a ser abiertos en el cuerpo del mensaje o enlaces a páginas. En este tipo de archivos o links suelen esconderse todo tipo de malware que posteriormente un delincuente informático utilizará para sus propios fines, posiblemente con un perjuicio para el internauta descuidado.
La solución para este tipo de Riesgo de la Seguridad en Internet pasa nuevamente por la prevención y la concienciación que han de estar recogidas en una Política de Seguridad y gestionarse adecuadamente, además del uso de software especializado, cuyo uso también ha de ser normalizado en la organización.
– Nunca se han de abrir correos de los que se desconfíe o que contengan elementos o frases extrañas no correspondientes con la actividad profesional que se desarrolla, más aún cuando se utilizan clientes de correo electrónico almacenados en el PC como Outlook.
– Si por un casual estos mensajes se abrieran, nunca, bajo ningún concepto se abrirán los archivos que contengan, se hará clic en los enlaces o se reenviará a ningún contacto.
– Se mantendrá actualizado el software antivirus del equipo y del servidor en todo momento.
– Se ha de contar con un software especializado en la detección de correo eletrónico no deseado o fraudulento. Aunque hoy en día la mayor parte de los software antivirus lo llevan incorporado conviene contar con uno específico para estos menesteres.
– Se mantendrá vacunado periódicamente el PC.
ISOTools es la Plataforma Tecnológica que le permitirá mantener controlar y reducir los riesgos de Seguridad de la Información en su organización.
Podrá implementar y mantener su sistema de ISO27001, de manera fácil y efectiva gracias a ISOTools.