Seguridad Informática: Conceptos, Amenazas y Herramientas
1. Conceptos fundamentales de seguridad
SGSI — Sistema de Gestión de la Seguridad de la Información
Según la norma ISO/IEC 27000, el Sistema de Gestión de la Seguridad de la Información (SGSI) es el conjunto de elementos interrelacionados o interactuantes que utiliza una organización para:
- Establecer una política y unos objetivos de seguridad de la información.
- Alcanzar dichos objetivos, basándose en un enfoque de gestión del riesgo y de mejora continua.
No debe confundirse con el «Sistema de Información» ni con el «Sistema de Seguridad de la Información» (que no son términos ISO).
Insider (amenaza interna)
Un insider en ciberseguridad es una persona perteneciente a la propia organización que provoca un incidente de seguridad de forma intencionada o fortuita (no es una persona ajena a la organización).
2. Tipos de amenazas y ataques
Phishing
Es la denominación que recibe la estafa cometida a través de medios telemáticos mediante la cual el estafador intenta conseguir, de usuarios legítimos, información confidencial (contraseñas, datos bancarios, etc.) de forma fraudulenta, habitualmente suplantando la identidad de una entidad de confianza.
No confundir con:
- Spyware — malware que recopila información del ordenador y la envía a una entidad remota sin conocimiento del propietario.
- Botnet — conjunto de ordenadores (bots) controlados por un hacker para actividades maliciosas.
Malvertising
Técnica que consiste en manipular publicidad en línea con el objetivo de conseguir infectar dispositivos. Cuando el usuario accede a alguno de esos anuncios, instala software malicioso en su ordenador sin ser consciente de ello.
Cortafuegos / Firewall
Es un elemento que controla el tráfico de datos entre dos redes u ordenadores de una misma red (no solo descifra tráfico, no es un elemento de DMZ exclusivamente).
En Windows 10, el cortafuegos sirve para bloquear accesos no autorizados a un ordenador mientras permite la comunicación con otros servicios autorizados (no protege exclusivamente contra spyware, no monitoriza DNS).
3. Certificados digitales y archivos PFX
Los archivos con extensión PFX (Personal Information Exchange) son archivos de certificado digital que:
- Contienen la clave privada del certificado.
- No contienen exclusivamente la clave pública (eso sería un archivo .CER o similar).
- Cumplen la sintaxis PKCS #12 (no PKCS #21).
- Son archivos en formato binario (no en formato no binario).
4. Sellado de tiempo (Time Stamping)
Según el Portal de Administración Electrónica de la Junta de Andalucía, el sellado de tiempo o time stamping es un método para probar que un «dato electrónico» existió en un momento determinado y además que no ha sido modificado desde entonces.
No confundir con:
- Notific@ — sistema de notificaciones electrónicas fehacientes de la Junta de Andalucía.
- @ries — registro telemático unificado de la Junta de Andalucía.
- Copia autenticada electrónica de documentos en papel (eso es otro servicio distinto).
5. Seguridad en redes inalámbricas
Para obtener la mayor seguridad posible en un dispositivo inalámbrico, se debe utilizar el protocolo WPA2 (Wi-Fi Protected Access 2).
Comparativa de protocolos:
| Protocolo | Seguridad | Observaciones |
|---|---|---|
| WEP | Muy baja | Obsoleto y completamente vulnerable |
| WPA | Media | Mejorado pero con vulnerabilidades |
| WPA2 | Alta | Estándar actual recomendado |
| WPA3 | Muy alta | El más moderno, pero WPA2 es la respuesta correcta en los temarios actuales |
| WPA5 | No existe | Opción trampa en exámenes |
| TKIP2 | No existe | Opción trampa en exámenes |
6. Resumen de conceptos
| Concepto | Definición clave |
|---|---|
| SGSI (ISO 27000) | Gestión del riesgo + mejora continua para objetivos de seguridad |
| Insider | Persona de la propia organización (intencionado o fortuito) |
| Phishing | Suplantación para obtener datos confidenciales de usuarios legítimos |
| Malvertising | Publicidad online manipulada para infectar dispositivos |
| Firewall | Controla tráfico entre redes o equipos |
| PFX | Archivo que contiene la clave privada del certificado |
| Time stamping | Prueba de existencia e integridad de un dato electrónico en un momento dado |
| WPA2 | Protocolo de seguridad inalámbrica más seguro (en temarios de oposición) |