Considerando que es posible fallar en este aspecto y que un ataque de
Ingeniería Social puede tomar desprevenido a cualquier usuario, y
teniendo en cuenta también que incluso es posible que sea llevado a
cabo solamente con ayuda de un teléfono, Mitnick establece 4 principios
comunes que aplican a todas las personas: Todos queremos ayudar
Siempre, el primer movimiento hacia el otro, es de confianza, Evitamos
decir NO, A todos nos gusta que nos alaben
INFRAESTRUCTURA
RED
Backdoor
HARDWARE
Decrifradores, interceptores
SOFTWARE
scam, phising, etc.
Mecanismos de Seguridad
SEGURIDAD DE LA INFORMACIÓN
ISO/IEC 27001
ISO/IEC 27001 es un estándar para la seguridad de la información
,Especifica los requisitos necesarios para establecer, implantar,
mantener y mejorar un sistema de gestión de la seguridad de la
información (SGSI) según el conocido como “Ciclo de Deming”:
PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer,
Verificar, Actuar). Es consistente con las mejores prácticas
descritas en ISO/IEC 27002, anteriormente conocida como ISO/IEC
17799, con orígenes en la norma BS 7799-2:2002, desarrollada por
la entidad de normalización británica, la British Standards
Institution (BSI).