Saltear al contenido principal

Gestión de Riesgos de SSII: Ingeniería Social

ISO 27001

ISO 27001 VIERNES

Un sistema de Gestión de Seguridad de la Información aunque puede llegar a ser muy seguro, siempre puede existe un punto débil que en este caso son las personas. Para realizar una correcta gestión de los riesgos de la seguridad de la información a través de la ISO27001, es necesario hacer uso de numerosas herramientas, procedimientos y metodologías.

La ingeniería social está enfocada dentro del ámbito de los Riesgos de la Seguridad de la Información y hace referencia al conjunto de técnicas empleadas para proceder a una manipulación y engaño de las personas, mediante relaciones directas que permitan acceder a la información personal que aporte beneficios para el delincuente informático.

Este tipo de prácticas permite obtener los certificados digitales e incluso las firmas electrónicas, estas facilitan el acceso de los delincuentes a infinitos recursos de los que puede aprovecharse.

En ocasiones, somos nosotros mismos los que le servimos en bandeja nuestras claves de acceso. Por ejemplo si entran en alguna de nuestras redes sociales y resulta que la fecha de nacimiento coincide con la clave de la tarjeta de crédito.

Asimismo, las preguntas de seguridad utilizadas por distintas plataformas electrónicas  pueden ser resueltas fácilmente gracias a la información de la que pueden disponer dichos delincuentes en cualquiera de las redes sociales.

También se consiguen los datos de acceso a través de llamadas telefónicas en las que los delincuentes se hacen pasar por trabajadores de su banco.

Por desgracia en estos casos no hay antivirus, antimalware o cualquier otro tipo de software, por ello hay que prevenir, estar concienciados  y aplicar los siguientes principios:

–          Claves personales e intransferibles, por lo que en ningún momento se compartirá con personas conocidas o desconocidas.

–          Redes personales privadas,  en las que el hacker no pueda acceder fácilmente a la información que contienen.

–          Utilizar claves compuestas, que sea fácil de recordar para nosotros pero imposible para el resto de personas.

–          Modificar periódicamente las claves de acceso, aproximadamente cada mes.

 

La Plataforma Tecnológica ISOTools está a disposición de las organizaciones para proceder a la implementación y mantenimiento de su Sistema de Gestión de Seguridad de la Información según la norma ISO-27001 de un modo sencillo y sin necesidad de invertir grandes esfuerzos y recursos.

 

¿Desea saber más?

Entradas relacionadas

Volver arriba