1. Libros y videos
  2. Seguridad informática
  3. Introducción y definiciones
Extrait - Seguridad informática Ethical Hacking : Conocer el ataque para una mejor defensa (6ª edición)
Extractos del libro
Seguridad informática Ethical Hacking : Conocer el ataque para una mejor defensa (6ª edición) Volver a la página de compra del libro

Introducción y definiciones

La seguridad informática: para qué y para quién

1. La actualidad cibercriminal

Hoy en día, el cibercrimen se ha mediatizado mucho: no pasa una semana sin escuchar alguna noticia sobre ciberataques, ransomware y filtraciones de datos personales o empresariales.

Con el desarrollo de la Dark Web, donde todo se vende y la llegada de las criptomonedas con las que se realizan la mayoría de las transacciones financieras ilegales, los ciberdelincuentes e han dado cuenta de las enormes ganancias que les pueden reportar los ciberataques.

Durante el año 2024, las pérdidas financieras provocadas por estos ataques, se estimaron en el 1% del PIB mundial, es decir, en torno a 1 billón de dólares, incluidas las pérdidas directas y el coste que supone el refuerzo de las medidas de protección en términos de ciberseguridad.

Además, estos ya no se limitan a las grandes empresas. De esta manera, administraciones, centros de enseñanza, hospitales (la primera muerte vinculada a un ataque de ransomware se registró en Alemania, en septiembre de 2020) y particulares, también se han convertido en objetivos como fuente de beneficios.

Los sistemas industriales conectados (SCADA) no son una excepción y también sufren ataques con dramáticas consecuencias materiales (paralización de la producción, cortes de energía, etc.).

En la actualidad, las principales metodologías de ataque e infección están perfectamente determinadas. Los términos phishing (envío de correos electrónicos fraudulentos), malware y ransomware (un tipo específico de malware que cifra sus datos para exigir un rescate), se han convertido en parte del lenguaje habitual.

2. Hacking, pirateo, seguridad informática, ciberdefensa, etc... ¿Qué hay detrás de estos términos?

Desde la década de 1970, los sistemas de información se han multiplicado y adquirido cada vez más importancia, permitiendo un acceso cada vez más rápido a una cantidad cada vez mayor de información, multiplicando el intercambio de esta información con la democratización y el desarrollo de Internet en los hogares.

Hoy en día, la mayoría de los hogares tienen acceso a Internet y es posible conectarse con el otro lado del mundo desde un restaurante...

El hacking se considera ético

1. El trabajo en cooperación

Es evidente para las empresas que custodian información crítica, se enfrentan a individuos con malas intenciones muy competentes y se ha mostrado muy evidente que es indispensable disponer de un nivel de conocimiento y protección al menos equivalente.

Se trata de una toma de conciencia de la importancia de los datos en poder de una estructura profesional. Aunque la empresa cuente con un responsable de seguridad con buenos conocimientos, puede ser interesante recurrir a un especialista externo de confianza para probar la red y el sistema de información en condiciones reales de ataque, con el objetivo de identificar fortalezas y debilidades que hay que corregir. En este caso, el especialista puede trabajar en colaboración con el RSSI.

Estos especialistas son hackers profesionales, que enmarcan su actividad en un marco contractual legal (ISO 27001) que están acreditados para realizar pruebas de intrusión para evaluar el estado de una arquitectura en un momento dado T. Como especialistas en seguridad informática, conocen los medios para vulnerar la seguridad de un sistema y ponerla a prueba.

Un profesional de confianza se puede poner en la piel de un usuario malicioso (con amplios conocimientos), probando el sistema en condiciones maliciosas y asegurándose de que los datos están seguros. Si hay vulnerabilidades o defectos de configuración, ayudará a comprender cuáles son y solucionar el problema.

Detrás de estos especialistas se esconden en realidad hackers white hats, consultores de seguridad. Estos hackers tienen sentido de la ética y la deontología, a diferencia de los crackers, que destruyen los sistemas. Las pruebas de intrusión se hacen de acuerdo con los clientes y la legislación.

Es una toma real de conciencia de estos hackers, a los que hemos aprendido a diferenciar de los terroristas, espías o creadores de virus.

2. Sobre todo, una mente curiosa...

Conocer al enemigo para defenderse

1. A cada atacante, su sombrero

a. Los hackers black hats

En el ámbito informático, el término hackers black hats, como los villanos de los westerns, generalmente hace referencia a los hackers que se rebelan contra el sistema, que traspasan o eluden los límites de la legalidad.

Irrumpen por la fuerza en los sistemas, pero no para ayudar a los dueños de la red o del sistema, sino con un interés personal, incluso económico.

Entre estos hackers se encuentran los crackers, que tienen una clara atracción por este lado oscuro. Por ejemplo, están en el origen de virus, caballos de Troya o spyware.

Cuando esta actividad se realiza con la intención de dañar a una organización o a los individuos, también se denomina terrorismo o ciberterrorismo.

Además, las habilidades de los hackers black hats son muy interesantes para las grandes empresas, que terminan corrompiéndolos para trabajar en colaboración.

Sin embargo, la comunidad de los black hats es bastante grande y tiene creencias, opiniones y conocimientos muy diferentes. El término "black hat" no significa sin ética o moral. Generalmente, las técnicas son las mismas que las de los white hats, solo que el objetivo final puede ser diferente.

Aparte del hacking informático, también hablamos de black hats SEO, especialistas en referenciación masiva con ayuda de técnicas ilegales (keyword stuffing, cloaking, spam de enlaces, etc.).

Google ha desarrollado una contramedida mediante su algoritmo "pingüino 4.0" que analiza el sitio en tiempo real y puede llevar a la degradación del sitio.

El término "black hat" también se usa en grandes reuniones globales de hackers, como la de Las Vegas.

b. Los hackers grey hats

El hacker grey hat (sombrero gris) se sitúa entre el white hat y el back hat, combinan prácticas éticas e ilegales.

Es un hacker competente, que algunas veces actúa con el espíritu de un white hat pero con una filosofía de divulgación diferente.

Su intención no es necesariamente mala, incluso si ocasionalmente comete un delito.

Por ejemplo, intentará infiltrarse en un sistema por pura curiosidad. Una vez que encuentra la vulnerabilidad, no dañará el sistema y generalmente avisará al propietario....

Las principales normas en cyberseguridad

Normas internacionales ISO/IEC

ISO/IEC 27001 (sistema de gestión de la seguridad de la información)

ISO/IEC 27002 (código de buenas prácticas)

ISO/IEC 27005 (gestión de riesgos)

ISO/IEC 27017 (seguridad cloud)

ISO/IEC 27018 (protección de los datos personales en el cloud)

ISO/IEC 27701 (gestión de la vida privada)

Normas sectoriales

PCI DSS (pagos con tarjeta)

HIPAA (sanidad de los Estados Unidos)

SOC 2 (servicios cloud y alojamiento)

TISAX (industria del automóvil)

Normas y marcos gubernamentales

NIST Cybersecurity Framework (Estados Unidos)

NIS2 (Unión europea)

ANSSI (referencia española)

CIS Controls

CMMC (defensa americana)

Normas técnicas

Common Criteria (ISO/IEC 15408)

FIPS 140-2/140-3 (criptografía)

Otros marcos reconocidos

COBIT

ITIL (gestión de los servicios de IT)

OWASP (seguridad de las aplicaciones web)

Conclusión

La variedad de profesiones relacionadas con la seguridad de los sistemas de información es numerosa y emocionante. En la actualidad, cada vez son más reclamadas por diversas empresas e instituciones.

En 2025, el déficit total de profesionales de ciberseguridad rondó los 4,8 millones de vacantes a nivel mundial, cifra que refleja la creciente escasez de expertos cualificados en este campo crítico.

Sin embargo, es importante señalar que ISC² (https://www.isc2.org/Insights/2024/10/ISC2-2024-Cybersecurity-Workforce-Study) no incluyó una estimación de la brecha de personal en ciberseguridad en su estudio de 2025, ya que los profesionales participantes determinaron la prioridad de disponer de habilidades críticas, como algo más relevante que la necesidad de disponer de más personas. Este desarrollo subraya un cambio importante: el problema ya no es solo cuantitativo, sino también cualitativo.

En Europa, la situación sigue siendo preocupante, con una escasez de alrededor de 300.000 expertos cualificados.

En España, nos enfrentamos a una importante escasez de profesionales de ciberseguridad (https://www.incibe.es/ed2026/talento-hacker/publicaciones/diagnostico-talento-ciberseguridad).

Alrededor de 32.000 profesionales trabajaban en el ámbito de la ciberseguridad en España en 2024, y se necesitan al menos 96.600 para 2028 para satisfacer la demanda...