Gestión de Riesgos de SSII. Riesgos de Seguridad en Internet: Botnet

ISO 27001

iso 27001

En la Gestión de los Riesgos informáticos mediante la ISO27001 hemos de considerar todos los tipos de malware que pueden dañar a la integridad de los datos de la organización y al uso de los equipos, por ejemplo reduciendo su rendimiento.

En esta ocasión os hablaremos de los botnet, se trata de un conjunto de robots informáticos que desarrollan automáticamente de manera autónoma. Su objetivo es permitir que un tercero pueda controlar de forma remota los equipos infectados, tanto en los casos de equipos comunes o servidores.

La red de equipos infectados por el mismo bot conforman el botnet, que se ejecutara como un conjunto de máquinas “zombi” que juntas realizarán tareas automatizadas a través de internet para que una tercera persona obtenga beneficios.

La propagación de este tipo de programas se produce a través de los archivos “cracks” necesarios para la instalación y funcionamiento de programas informáticos ilegales o que se usan sin la licencia oportuna.  Este malware tiene un elevado nivel de propagación ya que el número de personas que instalan software de pago de modo gratuito es muy elevado.

También es muy común que los equipos o servidores se infecten a través de USB, e-mail o webs fraude e incluso mediante las páginas de almacenamiento y descarga directa de archivos.

Los principales síntomas de una infección de este tipo de malware es la llegada de spam a contactos, la reducción sustancial de la potencia de la conexión a internet y el rendimiento del equipo ya que realiza descargas de archivos de gran tamaño.

Como en el resto de ocasiones, tal y como llevamos hablando hasta el momento, la mejor protección ante estos ataques informáticos es la prevención:

  • Poseer un potente y actualizado antivirus, ya que cada día desarrollan nuevos bot a los que les debemos hacer frente. Además no podemos olvidar la necesidad de realizar continuos escaneos de la computadora para ser capaces de detectar a posteriori que se ha producido algún tipo de infiltración entre las actualizaciones más recientes.
  • Contar con un Firewall que mantenga fuera del PC a este tipo de bot.
  • Actualizar los navegadores, ya que es una de las principales vías de entrada de estos bot.
  • Llevar a cabo las relaciones financieras a través de máquinas que sean el administrador local.

La Plataforma Tecnológica ISOTools le permitirá implementar y mantener su Sistema de Gestión de Seguridad de la Información, fundamentado en la ISO-27001 de un modo más sencillo y con menos esfuerzos y recursos, gracias a un sistema proactivo que trabaja a través de alertas.

¿Desea saber más?

Entradas relacionadas

Compliance
Perú exige la implantación de un programa compliance para evitar sanciones
31 enero, 2018

Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…

Ver más
Proveedores
¿Por qué se debe auditar a los proveedores para la fabricación de alimentos?
26 diciembre, 2017

Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…

Ver más
Ley 29783
Ley 29783: Automatización de la Ley Peruana de Seguridad y Salud en el Trabajo
19 diciembre, 2017

Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…

Ver más
Gestión Del Rendimiento
Gobierno del Perú: Preguntas frecuentes sobre la gestión del rendimiento
12 diciembre, 2017

Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…

Ver más
Volver arriba