Hacking Ético: The legal framework

Cuando hablamos de “Hacking Ético” (EH), muchas personas ajenas al mundo de la – Ciberseguridad – consideran que son términos “contrapuestos“. Para ellos es imposible que un “Hacker” pueda ser ético. Pero los expertos en “Ciberseguridad” saben que no todo es blanco o negro, siempre hay matices y es imprescindible conocerlos para saber siempre la solidez del suelo que se pisa.

Captura: Logotipo "Ethical Hacker".
Captura: Logotipo “Ethical Hacker”.

Si atendemos a la terminología, “Hacker” hace referencia a cualquier persona con unos conocimientos muy avanzados de todos los procedimientos informáticos y el funcionamiento de los sistemas de información, independientemente del uso que haga de esos conocimientos. Los “Crackers“, sin embargo, son los “Hackers maliciosos“, aquellos que esconden oscuras intenciones en cada una de sus actividades en la red. La “ética” para ellos no existe y suelen trabajar por libre o para organizaciones criminales que pueden comerciar con los datos confidenciales conseguidos, o extorsionar a la victima si quiere volver a la normalidad.

TonyHAT - 109

En el caso de los “Hackers” que, en principio, no tienen malas intenciones, suelen darse casos de – Hacking ético – en el sentido de penetrar deliberadamente en las redes de una organización para detectar sus debilidades y así poder aumentar la seguridad en esos puntos y evitar posibles “ciberataques” en el futuro. Su objetivo es convertirse en consultor de “ciberseguridad” de la empresa y emplean esos procedimientos. Pero ante este caso, cada vez más frecuente en las empresas, ¿cómo debe reaccionar el empresario? ¿aceptando las recomendaciones del “Hacker“? ¿contratando sus servicios para que depure sus sistemas? ¿o llamando a la policia por una posible extorsión?

Ethical Hacker - BLOG - 4

En este caso, la ley ampara al empresario, ya que el individuo que lleve a cabo actividades relacionadas con el – Hacking Ético – en un sistema de información ajeno, practique “auditorias de seguridad” o pruebas de penetración, debe disponer de un documento firmado por el empresario que le autorice a disponer de sus redes para este tipo de procedimientos. Por tanto, los “Hackers Éticos” deben ser muy prudentes con sus habilidades informáticas y conocer perfectamente la normativa vigente en caso de hacer un mal uso de ellas.

Ethical Hacker - BLOG - 5

En general, los “ciberdelitos” se pueden clasificar en dos categorías. Por un lado los delitos cometidos por medio de ordenadores y los delitos donde el objetivo es el ordenador en sí. EE.UU fue el pais pionero en aprobar leyes contra el “Hacking“, ya sea ético o malicioso, de tal forma que cualquier “Hacker” puede ser procesado incluso a – cadena perpetua – en caso de poner en peligro la vida de los demás o crear situaciones de peligro en sus ataques por la red a sectores sensibles como los sistemas de transporte, servicios públicos, o empresas de energía, entre otros.

Ethical Hacker - BLOG - 6

Como siempre, consideramos que la legislación debe ir siempre de la mano de la “ciberseguridad” y se debe guardar un equilibrio entre cualquier procedimiento de seguridad como es el caso del “Hacking Ético“, con el cumplimiento de la legalidad vigente y detener a los infractores para evitar prácticas abusivas.


TonyHAT - 110

Anuncios

Un comentario en “Hacking Ético: The legal framework”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s