¿Qué es hacking ético y en qué marco legal se mueve?

Antes de hablar sobre qué es hacking ético, tengo que admitir que personalmente, el tema de la seguridad de la información siempre me ha parecido curioso. Es curioso porque al común de los mortales parece que le trae sin cuidado que sus datos puedan caer en malas manos, porque el mantra en estos casos es “pero ¿Quién va a querer espiarme a mí, si no soy nadie?”, olvidando que nuestro comportamiento como grupo, que surge de la interacción de elementos individuales, si se procesa y analiza, da lugar a conclusiones muy interesantes.
Como dice el dicho, algo debe tener el agua cuando la bendicen. La cuestión es que nuestros datos, nos importen o no, son un elemento valioso para muchos, y los acontecimientos que han sucedido recientemente con el robo a Facebook es la penúltima muestra, que no la última, de un hecho que volverá a repetirse y poner en boca de todos el tema de la seguridad informática.

 

¿Qué es hacking ético y de dónde surge el concepto?

Y es que como decía el tío de Spiderman “un gran poder lleva consigo una gran responsabilidad”. Las empresas que tienen acceso a nuestra información, a quienes somos, qué hacemos y cuáles son nuestros amigos y gustos, tienen ese gran poder, y por ende una gran responsabilidad para velar por la seguridad de lo que están custodiando. Y deben hacerlo sean sus legítimos dueños conscientes o no del valor de lo custodiado. Todo esto nos lleva al título de nuestro artículo, “¿Qué es hacking ético?”.
Desde un punto de vista de definición muy simple, la respuesta a la pregunta ¿Qué es hacking ético? sería el uso que una persona hace de sus conocimientos informáticos y de seguridad para al aplicarlos sobre un sistema en concreto, tratar de encontrar vulnerabilidades y fallos para seguidamente reportarlos a los responsables del sistema para que puedan corregirlos y prevenir que alguien pueda aprovecharse de ellos y hacer daño. En este sentido los hackers éticos, son un nuevo perfil que no pueden faltar dentro de las organizaciones que quieran asegurar sus sistemas con una garantía adicional.
Para poder encontrar los fallos en los sistemas, el hacking ético hace uso de unas pruebas denominadas como “pruebas de penetración”, “pen tests” o “penetration tests”, que persiguen encontrar formas de saltarse y evitar las medidas de seguridad que desde las organizaciones se levantan entre los intrusos y el corazón de los sistemas de información.

¿En qué marco legal se mueve?

Uno de los aspectos más interesantes que se ponen de relieve con el uso del hacking ético, es qué sucede con el marco regulatorio y legal de los países en el ámbito de la seguridad informática. Por citar el ejemplo español, sin ir más lejos, el código penal en su artículo 197 dispone de varios tipos de penas de cárcel para aquellos que puedan realizar las actividades que serían propias de un hacker ético aun cuando su finalidad no sea la de perjudicar sino justamente todo lo contrario.
Una vez más se demuestra que las necesidades de la Sociedad suelen ir por caminos que el legislador regula de manera a veces desafortunada,ya que no evita que un cracker (término que debería usarse para lo contrario a un hacker ético) ataque un sistema, puesto que obviamente no va a descubrirse de manera voluntaria. Sin embargo, sí que puede suponer una barrera para que un hacker ético pueda dar a conocer sus hallazgos de manera pública y en la mayor parte de las ocasiones tengan que hacerlo detrás del anonimato, quitando visibilidad a lo que es el hacking ético.
Porque no debemos de olvidar un hecho, si bien hoy en día son muchas las empresas que reconocen disponer de hackers éticos entre sus filas de empleados con el objetivo de mejorar su seguridad informática, su número no se puede comparar con el número de personas anónimas que están fuera de las nóminas de las organizaciones haciendo justamente esto mismo de un modo altruista, disfrutando de los retos que supone lograr encontrar las deficiencias y vulnerabilidades en los sistemas de información por el mero hecho de ponerse a prueba y conseguirlo.

Esa es la verdadera naturaleza del hacking ético, disfrutar del reto, mejorar lo existente y colaborar en la creación de un mundo más seguro y donde nuestra libertad digital, pueda ser garantizada y protegida.
¿Quieres conocer las mejores prácticas para asegurar la ciberseguridad en tu empresa? Fórmate con el Máster Online en Ciberseguridad.