El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, regula el citado Esquema previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

La seguridad para los ciudadanos sobre el manejo de sus datos a través de medios electrónicos, por la Administración tiene que ser de igual modo que si acudieran a una de sus oficinas. Todos estos servicios electrónicos al que tienen derecho los ciudadanos crean el Esquema Nacional de Seguridad (ENS).

Este Esquema determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos y está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información que deben ser aplicados por las administraciones públicas.

ISO/IEC 27000:2013 es un conjunto de estándares desarrollados que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.

Disponer de la certificación según ISO/IEC 27001, única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI), ayudará a las organizaciones tanto a proteger como a gestionar sus activos de información, favoreciendo la confianza de todas las partes, sobre todos de los clientes.

Las leyes que regulan la Protección de Datos de Carácter Personal, establecen una serie de principios, derechos y obligaciones relacionados con el tratamiento de los Datos Personales. Estas normativas son de obligado cumplimiento para las empresas, los profesionales autónomos y las administraciones públicas que manejen datos de carácter personal.

Para garantizar el correcto tratamiento de los datos personales y evitar posibles sanciones, es necesario adecuarse a la normativa vigente establecida en cada país.

Un hacker es una persona apasionada por la seguridad informática que cuenta con un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas.

Aunque comúnmente se habla de hacker como delincuente informático o pirata, lo cierto es que no todos los son. Los hay que se centran en descubrir vulnerabilidades, asegurar y proteger los sistemas de tecnologías de la información y comunicación, son “los buenos”, los White hats, los hackers  éticos.

Un hacker ético es un profesional de la seguridad que aplica sus conocimientos de hacking con fines defensivos y legales.

En definitiva, el hacking ético puede definirse como el uso de las técnicas de intrusión y estudio de vulnerabilidades de un sistema para protegerlo ante posibles amenazas en vez de aprovecharse de ellas.