Los problemas a los que se enfrenta el hacking ético
Si un código informático es complejo, existen muchas probabilidades de que exista alguna vulnerabilidad, sobre todo si el servicio que contiene es muy popular o valioso y despierta el interés de los hackers, un término con el que debemos hacer distinciones, ya que que pueden tener intereses de diferentes tipos: económicos, de prestigio y reputación o bien con mero interés de conocimiento y estudio de la seguridad informática. Esta última finalidad se utiliza incluso para conseguir un trabajo, y es una de las mejores formas de reclutamiento. Se conoce como hacking ético, y es útil tanto para los profesionales como para las empresas.
Muchas personas asocian la palabra hacker a una persona que se dedica a atacar la vulnerabilidad de empresas o particulares como encargo de otras personas o para conseguir un fin malicioso, aunque no siempre es así. Un hacker ético puede ser contratado por una empresa para descubrir posibles fallos de seguridad y poder arreglarlos antes de que sea atacada de verdad. La diferencia entre los dos términos se encuentra en las herramientas y los fines empleados.
Las connotaciones negativas de la palabra hacker provocan circunstancias como la reforma del Código Penal del año 2010. En la misma se incluyó un apartado al artículo 197 que pone en serio peligro la tarea de los ‘hackers’. Este articulo dice:
“El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.”
Así, si accedes a un sistema sin autorización podrás ser declarado culpable y condenado a una pena de hasta 2 años de prisión. Debemos entender que un acceso con usuario y contraseña ya es una medida de seguridad.
En este artículo no se distingue la existencia de un ánimo concreto (no diferencia entre el afán de hacer daño y el de encontrar una vulnerabilidad). Esto ha supuesto que hackers éticos que han descubierto vulnerabilidades en sistemas para notificárselas a la empresa responsable se hayan enfrentado a un procedimiento judicial.
Esto repercute de forma muy negativa en la búsqueda de nuevos talentos que buscan solo ayudar a las empresas a detectar sus fallos de seguridad, obligando a los hackers a guardar silencio sobre sus prácticas.
Últimos comentarios