Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

Los supuestos premios obtenidos en lotería que llegan por email, es un tipo de estafa muy difundido por Internet, y a pesar de que a priori parezca un engaño poco creíble, la verdad es que nos llegan muchos casos de gente (especialmente de Latinoamérica) que dudan e incluso tieden a pensar que realmente han obtenido un premio de lotería, incluso sin haber jugado. Es evidente que no se puede ganar en ninguna lotería sin jugar. No se debe confundir este tipo de estafas con los servicios de lotería online que ejercen una actividad totalmente legal, citamos por ejemplo a Hispaloto.

Parece que dentro de nuestra labor estamos consiguiendo al menos orientar para que no se caiga en estas estafas, siendo prueba de ello un texto remitido por uno de nuestros visitantes:

“Solo quería contarles que gracias a esta pagina desde Argentina  pude reconocer un intento de estafa de los señores Juan Willson de Lagos Nigeria, James Bulo y dr. Hillari  con cuentas en el Afribank de Nigeria y Australia los  cuales se hacen pasar por responsables de pagos de billetes de lotería de  Australia Lottery Lotto inc. ; que nunca fueron sorteados y no existen y para hacerse acreedor del premio te piden que les deposites una importante suma de dinero a ellos en concepto de gastos anticipados de transferencia. Cuidado que los delincuentes destruyen todo a su paso .. Gracias “

Ciertamente nos llegan una gran cantidad de emails de este tipo, desde una gran cantidad de loterías y países, y recomendamos a todos los usuarios que no crean este tipo de engaños.

Jose Manuel Fernández nos ha remitido amablemente una entrevista en la que trata diversos aspectos de la normativa ISO 27001, respondiendo personalmente a una serie de preguntas relacionadas con la consultoría a la hora de implantar una ISO 27001 en empresas, sirviendo de orientación y resolución de muchas dudas para aquellos que se interesan por este aspecto. La entrevista abarca los siguientes puntos:

- Presentación de Nexus Consultores y Auditores y su relación con ISO 27001.
- Punto de partida del interés en Nexus en trabajar con ISO 27001.
- Empresas y sectores en los que se muestra un mayor interés por la ISO 27001.
- Tareas que debe realizar una empresa para la implantación de un SGSI.
- Servicios externos que suelen requerir las empresas para esta implantación.
- Esfuerzo y costes de la implantación de un SGSI.
- Diferencias entre los requisitos de ISO 27001 y la forma actual de gestión.
- Carencias en gestión de seguridad más destacables y habituales.
- Aspectos que entrañan mayor dificultad en la implantación de un SGSI.
- Aspectos a atender especialmente para la auditoría de certificación.
- Ventajas para la propia empresa, una vez tiene ya implantado el SGSI.
- Resumen de la Jornada de Gestión de Seguridad ISO 27001 celebrada en Málaga

Adicionalmente, encontramos otra entrevista sobre ISO 27001, realizada por Carlos Manuel Fernández (de Aenor), que puede resultar también interesante sobre este tema.