Gestión de Riesgos de SSII: Ingeniería Social

ISO 27001

ISO 27001 VIERNES

Un sistema de Gestión de Seguridad de la Información aunque puede llegar a ser muy seguro, siempre puede existe un punto débil que en este caso son las personas. Para realizar una correcta gestión de los riesgos de la seguridad de la información a través de la ISO27001, es necesario hacer uso de numerosas herramientas, procedimientos y metodologías.

La ingeniería social está enfocada dentro del ámbito de los Riesgos de la Seguridad de la Información y hace referencia al conjunto de técnicas empleadas para proceder a una manipulación y engaño de las personas, mediante relaciones directas que permitan acceder a la información personal que aporte beneficios para el delincuente informático.

Este tipo de prácticas permite obtener los certificados digitales e incluso las firmas electrónicas, estas facilitan el acceso de los delincuentes a infinitos recursos de los que puede aprovecharse.

En ocasiones, somos nosotros mismos los que le servimos en bandeja nuestras claves de acceso. Por ejemplo si entran en alguna de nuestras redes sociales y resulta que la fecha de nacimiento coincide con la clave de la tarjeta de crédito.

Asimismo, las preguntas de seguridad utilizadas por distintas plataformas electrónicas  pueden ser resueltas fácilmente gracias a la información de la que pueden disponer dichos delincuentes en cualquiera de las redes sociales.

También se consiguen los datos de acceso a través de llamadas telefónicas en las que los delincuentes se hacen pasar por trabajadores de su banco.

Por desgracia en estos casos no hay antivirus, antimalware o cualquier otro tipo de software, por ello hay que prevenir, estar concienciados  y aplicar los siguientes principios:

–          Claves personales e intransferibles, por lo que en ningún momento se compartirá con personas conocidas o desconocidas.

–          Redes personales privadas,  en las que el hacker no pueda acceder fácilmente a la información que contienen.

–          Utilizar claves compuestas, que sea fácil de recordar para nosotros pero imposible para el resto de personas.

–          Modificar periódicamente las claves de acceso, aproximadamente cada mes.

 

La Plataforma Tecnológica ISOTools está a disposición de las organizaciones para proceder a la implementación y mantenimiento de su Sistema de Gestión de Seguridad de la Información según la norma ISO-27001 de un modo sencillo y sin necesidad de invertir grandes esfuerzos y recursos.

 

¿Desea saber más?

Entradas relacionadas

Compliance
Perú exige la implantación de un programa compliance para evitar sanciones
31 enero, 2018

Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…

Ver más
Proveedores
¿Por qué se debe auditar a los proveedores para la fabricación de alimentos?
26 diciembre, 2017

Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…

Ver más
Ley 29783
Ley 29783: Automatización de la Ley Peruana de Seguridad y Salud en el Trabajo
19 diciembre, 2017

Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…

Ver más
Gestión Del Rendimiento
Gobierno del Perú: Preguntas frecuentes sobre la gestión del rendimiento
12 diciembre, 2017

Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…

Ver más
Volver arriba