Dentro de la Gestión de los Riesgos informáticos mediante la ISO27001 hemos de tener en cuenta todos los tipos de malware que pueden afectar no solo a la integridad de los datos de la empresa si no también al uso y por tanto, bajada de rendimiento de los equipos y la red, así como a la utilización de nuestras máquinas para que delincuentes informáticos infecten posiblemente las de nuestros clientes.
Dentro del mundo de los Riesgos de Seguridad, gestionables a través de buenas prácticas en lo que respecta a ISO 27001, existen términos con los que si están familiarizados el general de los usuarios, a diferencia de los que venimos describiendo anteriormente.
Hablamos del Troyano o Caballo de Troya cuyo nombre viene del mítico regalo que los griegos hicieron a la ciudad de Troya para adentrarse en su fortificación y ganar la guerra. Esto es así porque el funcionamiento de este malware es similar.
Aunque comúnmente se ha denominado spyware a otros software parásitos que no causan tantos daños en lo que a seguridad respecta, y de los que hablaremos en siguientes artículos, el spyware real es literalmente eso, un programa espía.
Es una de las modalidades de fraude más extendidas y su funcionamiento es simple. El software se inicia con la computadora y rastrea toda la información de la PC, buscando información personal.
Dentro de los riesgos de la Seguridad de la información que se han de controlar con la ISO 27001:2013 están los conocidos Key Loggers, cuya traducción literal es “registrador de teclas”.
Esto es precisamente lo que hacen estos programas, registrar las pulsaciones del teclado y en algunos casos también los clics del mouse y guardarlas en un archivo o mandarlas a través de correo electrónico.
La gestión de los riesgos de la Seguridad de la Información es un punto clave para la correcta implantación de la ISO 27001, ya que una vulnerabilidad puede costar muy cara a una empresa en términos de información y económicos, por no hablar de la confianza de los clientes o los usuarios.
Uno de los grupos más grandes de riesgos son los que nos llegan de la red. Internet da cobijo a personas malintencionadas ávidas de información y datos con los que conseguir dinero fácil a costa de otras personas o empresas.
Internet es hoy en día algo indispensable en nuestra vida diaria y en la de las organizaciones para el desarrollo de su actividad.
La productividad de una organización, gracias al uso de internet, ha aumentado exponencialmente con el acceso a internet. Nos permite comunicarnos a tiempo real, estar al día de la actualidad en el mundo, conocer colaboradores, a la competencia, gestionar sin importar el lugar geográfico, etc.
