I. Fundamentos de la Ingeniería Social

La Ingeniería Social es el conjunto de técnicas que usan los atacantes para conseguir información confidencial engañando a las personas. No atacan la tecnología, sino al factor humano, porque es el eslabón más débil. Los atacantes se aprovechan de vulnerabilidades humanas como:

• Desconocimiento: Hace que la gente no sepa distinguir un mensaje legítimo de uno falso.
• Curiosidad: Lleva a abrir enlaces, archivos o mensajes engañosos.
• Emociones: Pueden aprovechar el miedo, la vergüenza o la intención de ayudar, lo que facilita que las víctimas entreguen información sin darse cuenta.

II. Métodos de Ataque de Ingeniería Social (‘-ing’)

Estos métodos buscan manipular a la víctima para obtener datos sensibles. Todos siguen el principio descrito por Kevin Mitnick: si el atacante aparenta tener ya la información o se hace pasar por alguien confiable, la víctima suele completar la información faltante y colaborar sin darse cuenta.

• Smishing: Ataque que llega por SMS e intenta que la víctima pulse un enlace falso para robar datos.
• Vishing: Usa llamadas telefónicas para suplantar a entidades y obtener información.
• QRshing: Utiliza códigos QR modificados que llevan a webs fraudulentas.
• Baiting: Ofrece un “gancho” atractivo, como un USB encontrado o un mensaje llamativo, para que la víctima haga clic o conecte un dispositivo infectado.

III. La Norma ISO 27001 y el SGSI

La ISO 27001 es la norma internacional que establece cómo debe gestionarse la seguridad de la información mediante un Sistema de Gestión de Seguridad de la Información (SGSI). Su objetivo es proteger la confidencialidad, integridad y disponibilidad de los datos.

Esta norma se basa en un enfoque de riesgos:

1. Se identifican los activos, amenazas y vulnerabilidades.
2. Se evalúan los riesgos.
3. Se aplican controles proporcionados para reducirlos.

Todo el sistema debe revisarse y mejorarse continuamente para adaptarse a nuevas amenazas.

IV. Esquema Nacional de Seguridad (ENS)

El Esquema Nacional de Seguridad (ENS) es la normativa española que establece los principios y requisitos para proteger la información en el sector público. Su finalidad es crear un marco común de seguridad que permita prestar servicios digitales fiables.

Se aplica en todas las administraciones públicas y entidades que manejan información sensible. El proceso de adecuación incluye:

• Elaborar un plan.
• Implantar medidas.
• Obtener la declaración o certificación de conformidad.
• Mantener una vigilancia y mejora continuas para garantizar que se cumplan los requisitos de seguridad.

V. Reglamento General de Protección de Datos (RGPD)

El Reglamento General de Protección de Datos (RGPD) es una norma europea que unifica la protección de datos en todos los países de la UE. Sus características clave son:

• Uniformidad: Establece un marco común para todas las empresas europeas.
• Refuerzo de Derechos: Permite a los usuarios acceder, rectificar, eliminar o portar sus datos.
• Consentimiento Explícito: Exige un consentimiento claro y explícito, prohibiendo el consentimiento tácito.
• Transparencia: Obliga a informar siempre de cómo y para qué se usan los datos.
• Seguridad Estricta: Obliga a proteger la información y a notificar las brechas.
• Sanciones Altas: Establece sanciones muy altas para quien incumpla.
• Autoridades de Control: Refuerza el papel de las autoridades de protección de datos, que supervisan el cumplimiento.

VI. LOPD-GDD: Principios y Derechos Digitales

La Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD) es la ley española que adapta el RGPD y protege los derechos fundamentales de las personas.

Principios Fundamentales

• Licitud, lealtad y transparencia: Obligan a tratar los datos de forma legal y clara.
• Limitación de la finalidad: Impide usar los datos para fines distintos a los declarados.
• Minimización: Solo deben recogerse los datos necesarios.
• Exactitud: Garantiza que los datos estén actualizados.
• Limitación del plazo de conservación: Impide guardarlos más tiempo del necesario.
• Integridad y confidencialidad: Obliga a aplicar medidas de seguridad adecuadas.

Derechos Reconocidos

• Acceso (saber qué datos se tratan).
• Rectificación (corregir los datos).
• Supresión o derecho al olvido.
• Limitación del tratamiento.
• Portabilidad (llevarse los datos a otro proveedor).
• Oposición (impedir ciertos tratamientos).
• Incorporación de Derechos Digitales, como la desconexión digital.

VII. Tipos Principales de Malware

El malware es un software malicioso diseñado para causar daños. Los principales tipos son:

• Virus: Infectan archivos y pueden borrar o modificar datos.
• Gusanos: Se reproducen solos y se propagan sin necesidad de infectar otros ficheros.
• Troyanos: Parecen programas legítimos, pero ocultan funciones dañinas como el robo de datos o la creación de puertas traseras.
• Bombas Lógicas: Activan daños en un momento concreto.
• Malware Moderno: Incluye spyware, keyloggers, rootkits o ransomware.

VIII. Técnicas de Detección Antivirus

Existen diversas técnicas para combatir el malware:

Detección por Firmas

Identifica malware comparándolo con una base de datos de amenazas conocidas.

• Ventaja: Es rápida y eficaz contra malware ya catalogado.
• Limitación: No detecta amenazas nuevas (zero-day).

Detección Heurística o por Comportamiento

Analiza cómo se comporta un programa para detectar acciones sospechosas, incluso si el código es desconocido.

• Ventaja: Permite identificar malware desconocido.
• Inconveniente: Puede generar falsos positivos.

IX. Informática Forense y Principios Científicos

La informática forense es la disciplina que analiza sistemas y dispositivos para investigar incidentes de seguridad, preservando las evidencias digitales.

• Principio de Locard: Se relaciona con este principio, que dice que todo contacto deja un rastro, porque un ataque siempre deja huellas que pueden analizarse.
• Principio de Incertidumbre de Heisenberg: Se vincula a este principio, ya que al observar o analizar un sistema se puede modificar. Por ello, la informática forense debe usar técnicas muy cuidadosas para no alterar las evidencias.

X. Fases del Proceso de la Informática Forense

El proceso forense se divide en varias etapas clave:

• Identificación: Se detectan los equipos, datos o evidencias relacionadas con un incidente para analizarlas.
• Conservación: Se protegen las evidencias para evitar que se alteren, por ejemplo, creando copias exactas (imágenes forenses).
• Análisis: Se estudian los datos para descubrir qué ocurrió y cómo.
• Exposición: Se presenta el informe claro y comprensible, útil tanto para responsables técnicos como para autoridades legales.