Las empresas mineras tienen una gran dependencia de los sistemas y servicios de información para el desempeño de su actividad.
Por ello, para asegurar su continuidad deben protegerse y controlar los riesgos de seguridad a los que se exponen por el desarrollo de su actividad.
Dentro de la Gestión de los Riesgos informáticos mediante la ISO27001 hemos de tener en cuenta todos los tipos de malware que pueden afectar no solo a la integridad de los datos de la empresa si no también al uso y por tanto, bajada de rendimiento de los equipos y la red, así como a la utilización de nuestras máquinas para que delincuentes informáticos infecten posiblemente las de nuestros clientes.
Como ya comentamos en posts anteriores, la ISO 27000 es un conjunto de normas ISO que aportan un marco para la Gestión de la Seguridad de la Información aplicable a organizaciones de todo tipo que quieran asegurar sus datos e información.
Todos los viernes lo dedicaremos a una de las siguientes normas de la familia de la ISO 27000, algunas de ellas ya publicadas y otras en proceso:
El Sistema de Gestión de Seguridad de la Información – SGSI es el sistema sobre en el que se construye la ISO 27001.
La implantación de un SGSI debe realizarse de acuerdo a unas pautas marcadas por la ISO-27001, realizándose de manera sistemática, documentada y comunicada a toda la organización.
Dentro del mundo de los Riesgos de Seguridad, gestionables a través de buenas prácticas en lo que respecta a ISO 27001, existen términos con los que si están familiarizados el general de los usuarios, a diferencia de los que venimos describiendo anteriormente.
Hablamos del Troyano o Caballo de Troya cuyo nombre viene del mítico regalo que los griegos hicieron a la ciudad de Troya para adentrarse en su fortificación y ganar la guerra. Esto es así porque el funcionamiento de este malware es similar.
Los centros educativos, cada día más, se encuentran a al día del uso de las nuevas tecnologías de la información, por ello, necesitan que los sistemas con los que trabajan, no sólo sean accesibles y agiles, sino que sean seguros y permitan garantizar la protección de la información de accesos no autorizados, virus, etc.
Por ello, se hace necesaria la implementación de un Sistema de Gestión de Seguridad de la Información como la norma internacional ISO 27001.
Aunque comúnmente se ha denominado spyware a otros software parásitos que no causan tantos daños en lo que a seguridad respecta, y de los que hablaremos en siguientes artículos, el spyware real es literalmente eso, un programa espía.
Es una de las modalidades de fraude más extendidas y su funcionamiento es simple. El software se inicia con la computadora y rastrea toda la información de la PC, buscando información personal.
Como casi todos ya conocemos, la ISO 27001 es la norma ISO que establece los requisitos para implantar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información.
Este estándar internacional fue publicado como tal por la International Organization for Standardization y por la comisión International Electrotechnical Commission en octubre del año 2005 y actualmente es el único estándar aceptado a nivel internacional para la gestión de la Seguridad de la Información.
La ISO 27001 como la conocemos hoy en día, ha sido resultado de la evolución de otros estándares relacionados con la seguridad de la información.
Dentro de los riesgos de la Seguridad de la información que se han de controlar con la ISO 27001:2013 están los conocidos Key Loggers, cuya traducción literal es “registrador de teclas”.
Esto es precisamente lo que hacen estos programas, registrar las pulsaciones del teclado y en algunos casos también los clics del mouse y guardarlas en un archivo o mandarlas a través de correo electrónico.
