ISO 27001
La ISO 27001: 2013 se encarga de controlar riesgos de la Seguridad de la información, entre ellos los conocidos Key Loggers, cuya significado en español es “registrador de teclas”.
Existen programas cuyo objetivo es precisamente registrar las pulsaciones del teclado e incluso de los clics del mouse y registrarlas en un archivo o enviarlas mediante correo electrónico.
Este tipo de malware también se usa en formato hardware como conector del teclado con el PC, esto es realmente difícil de detectar ya que al parecer un conector normal que suele ir detrás del ordenador es muy complicado que nos demos cuenta de su presencia.
Además este tipo de programas no necesitan siempre el acceso del delincuente, es posible descargarlos como un spyware, siendo muy difícil de detectar.
Esta variedad de software se ha desarrollado como elemento de control parental, pero si se aplica fuera de este contexto puede convertirse en un serio problema, por ejemplo si incluso una organización decidiera utilizarlo para controlar a sus empleados, sin fines criminales, se trata de una violación de la privacidad lo que deriva en importantes consecuencias legales. Por ello es posible actuar con transparencia, por lo que es necesario tener una política de seguridad detallada, que este por escrito y firmada por todas las personas que se puedan ver afectadas.
No hay ni que decir, que si se hace un uso malintencionado, por ejemplo, la utilización del software para conseguir claves y datos personales como tarjetas de crédito o accesos a plataformas bancarias de las personas espiadas. Esto si le ocurriera a una organización., las consecuencias serían mucho más importantes.
Como la mayoría de los otros riesgos, su detección es muy difícil de detectar y a su vez produce daños a nivel de usuario u organización. Pese a esto, adoptar una serie de premisas concretas de prácticas seguras y la utilización de un software especializado de calidad, es muy difícil q surjan problemas debido a esta práctica.
Para evitarlo es necesario aplicar una serie de precauciones tales como:
– Evitar en todo momento la descarga de archivos y programas de lugares que nos ofrezcan poca confianza. Además los programas antivirus ya tienen filtros de internet que alertan de la seguridad del sitio incluso antes de acceder.
– No registrarse en la banca online o en otras plataformas que necesiten el uso de claves a través de PC que no sean de uso exclusivo personal.
– Mantener y conservar las claves de acceso en la memoria mejor que en un lugar escrito o en archivos que no se puedan proteger.
– Actualizar en todo momento los navegadores de internet.
– Hacer uso de programas concretos que sirvan para la detección de malware y realizar análisis de forma periódica de la computadora.
– Actyakuzar el antivirus.
– Utilizar un monitor de red.
ISOTools es la Plataforma Tecnológica que le ayudará a implantar y mantener la nueva ISO 27001:2013, además facilitara su integración con otros sistemas de gestión, permitiendo un control del Sistema de Gestión Integrado desde cualquier punto y en cualquier momento.
¿Desea saber más?
Entradas relacionadas
Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…
Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…
Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…
Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…