ISO 27001
En otros artículos hemos hecho referencia a ciertos riesgos de seguridad en internet que no son muy conocidos por los usuarios pero que se pueden gestionar a través de la ISO27001.
En este articulo hablaremos sobre los troyanos, el termino procede del regalo que le hicieron los griegos a la ciudad de Troya, el cual utilizaron para entrar en la ciudad y ganar la guerra. El funcionamiento de este malware es semejante por ello recibe este nombre.
Lo habitual es que este tipo de malware se disfrace en programas que parecen que son de fabricantes conocidos que aportan la confianza suficiente para los usuarios, pero lo que realmente sucede es que una vez que se instalan en la computadora son capaces de conseguir toda la información, datos personales y financieros del usuario con el único fin de obtener beneficios a su costa.
En ocasiones, estos programas no tienen por qué disfrazarse en otros programas, también se da el caso de que se oculten en fotografías, videos o cualquier otro tipo de archivo.
Además este malware es capaz de administrar el equipo afectado de manera remota, ocasionando más molestias que si destruyese la información del PC. Esto se debe a que su objetivo es el control de la computadora y la toma de datos.
Podemos saber que nuestro equipo está afectado por un troyano cuando su funcionamiento es muy lento, se producen errores en el sistema operativo, se reinicia sin ningún tipo de solicitud de la computadora o envían correos dañinos a los contactos….
Como ocurre con los anteriores riesgos, el modo más adecuado para prevenir y analizar periódicamente el sistema a través de softwares adecuados:
– El uso de antivirus y antispyware actualizados contra los últimos malware que existan y que estos se ejecuten como mínimo una vez a la semana.
– Utilizar Firewall de modo permanente en la computadora.
– Hacer actualizaciones continuas de los navegadores para garantizar que se desarrollan parches de seguridad.
– Estar seguros y adoptar todas las medidas necesarias para que en la computadora donde se llevan a cabo las operaciones financieras o de riesgo el administrador no este logado.
– Comprobar que cada uno de los programas que estén instalados en la computadora o los archivos que ejecutemos tengan una procedencia segura.
La Plataforma Tecnológica ISOTools permite mantener, controlar y reducir los riesgos de Seguridad de la Información en su organización. Gracias a ISOTools podrá realizar la implementación y mantenimiento de su sistema de ISO-27001, de un modo fácil y efectivo.
¿Desea saber más?
Entradas relacionadas
Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…
Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…
Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…
Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…