02.-Conceptos básicos de la seguridad de la información
Conceptos básicos¶
La seguridad de la información es el conjunto de medidas de prevención, detección y corrección para proteger la confidencialidad, integridad y disponibilidad de la información. Estos tres principios se conocen como principios de la seguridad de la información.
Las medidas para proteger la información se conocen como seguridad defensiva, mientras que las técnicas para vulnerar controles se conocen como seguridad ofensiva. Grandes empresas suelen tener equipos defensivos y ofensivos que compiten para mejorar la seguridad.
Principios de la seguridad de la información¶
- Confidencialidad: garantiza que la información solo sea conocida por personas autorizadas.
- Integridad: asegura que la información no sea alterada sin permiso.
- Disponibilidad: garantiza el acceso inmediato e ininterrumpido a la información.
Otros principios:
- Autenticación: garantiza la identidad del creador de la información mediante factores como biometría, contraseñas o tarjetas.
- No repudio: impide que el emisor o receptor nieguen la transmisión de información.
Clasificación de las medidas de seguridad¶
- Seguridad activa: previene daños, como controles de acceso y cortafuegos.
- Seguridad pasiva: repara daños ya producidos, como copias de seguridad y sistemas SAI.
- Seguridad física: protege el hardware de amenazas como incendios o robos.
- Seguridad lógica: protege software y datos de amenazas como malware y ataques DoS.
Hacking: definición y aspectos legales¶
La RAE define "hacker" como:
- Pirata informático: persona que accede ilegalmente a sistemas ajenos.
- Persona con habilidades informáticas: investiga sistemas para avisar de fallos y desarrollar mejoras.
Definición de la palabra hacker por la RAE.
Tipos de hackers¶
- Sombrero blanco: mejora la seguridad encontrando vulnerabilidades y notificándolas.
- Sombrero negro: usa sus conocimientos para propósitos negativos.
- Sombrero gris: actúa entre el bien y el mal, como hacktivistas o aquellos que dejan "puertas traseras".
- Script kiddies: sin conocimientos profundos, atacan sistemas usando herramientas creadas por hackers.
En España, el código penal (artículos 197 a 201) establece que el acceso no autorizado a sistemas, la intercepción de datos o la producción de herramientas para cometer delitos se castigan con prisión o multa.
Es esencial tener autorización mediante un contrato que establezca el propósito de la actividad. Investigar un sistema sin autorización, aunque sea con buenas intenciones, puede llevar a denuncias.