Pasar al contenido principal
Imagen
¿Qué es hacking ético y en qué marco legal se mueve?

¿Qué es hacking ético y en qué marco legal se mueve?

Tecnología | Artículo
  • Visitas
    5429
  • Abril 2018
  • Fecha de publicación
  • Abril 2018
  • Tecnología
  • Artículo
_ESIC Business & Marketing School

_ESIC Business & Marketing School

ESIC Business & Marketing School.

Antes de hablar sobre qué es hacking ético, tengo que admitir que personalmente, el tema de la seguridad de la información siempre me ha parecido curioso. Es curioso porque al común de los mortales parece que le trae sin cuidado que sus datos puedan caer en malas manos, porque el mantra en estos casos es “pero ¿Quién va a querer espiarme a mí, si no soy nadie?”, olvidando que nuestro comportamiento como grupo, que surge de la interacción de elementos individuales, si se procesa y analiza, da lugar a conclusiones muy interesantes.
Como dice el dicho, algo debe tener el agua cuando la bendicen. La cuestión es que nuestros datos, nos importen o no, son un elemento valioso para muchos, y los acontecimientos que han sucedido recientemente con el robo a Facebook es la penúltima muestra, que no la última, de un hecho que volverá a repetirse y poner en boca de todos el tema de la seguridad informática.

 

¿Qué es hacking ético y de dónde surge el concepto?

Y es que como decía el tío de Spiderman “un gran poder lleva consigo una gran responsabilidad”. Las empresas que tienen acceso a nuestra información, a quienes somos, qué hacemos y cuáles son nuestros amigos y gustos, tienen ese gran poder, y por ende una gran responsabilidad para velar por la seguridad de lo que están custodiando. Y deben hacerlo sean sus legítimos dueños conscientes o no del valor de lo custodiado. Todo esto nos lleva al título de nuestro artículo, “¿Qué es hacking ético?”.
Desde un punto de vista de definición muy simple, la respuesta a la pregunta ¿Qué es hacking ético? sería el uso que una persona hace de sus conocimientos informáticos y de seguridad para al aplicarlos sobre un sistema en concreto, tratar de encontrar vulnerabilidades y fallos para seguidamente reportarlos a los responsables del sistema para que puedan corregirlos y prevenir que alguien pueda aprovecharse de ellos y hacer daño. En este sentido los hackers éticos, son un nuevo perfil que no pueden faltar dentro de las organizaciones que quieran asegurar sus sistemas con una garantía adicional.
Para poder encontrar los fallos en los sistemas, el hacking ético hace uso de unas pruebas denominadas como “pruebas de penetración”, “pen tests” o “penetration tests”, que persiguen encontrar formas de saltarse y evitar las medidas de seguridad que desde las organizaciones se levantan entre los intrusos y el corazón de los sistemas de información.

¿En qué marco legal se mueve?

Uno de los aspectos más interesantes que se ponen de relieve con el uso del hacking ético, es qué sucede con el marco regulatorio y legal de los países en el ámbito de la seguridad informática. Por citar el ejemplo español, sin ir más lejos, el código penal en su artículo 197 dispone de varios tipos de penas de cárcel para aquellos que puedan realizar las actividades que serían propias de un hacker ético aun cuando su finalidad no sea la de perjudicar sino justamente todo lo contrario.
Una vez más se demuestra que las necesidades de la Sociedad suelen ir por caminos que el legislador regula de manera a veces desafortunada,ya que no evita que un cracker (término que debería usarse para lo contrario a un hacker ético) ataque un sistema, puesto que obviamente no va a descubrirse de manera voluntaria. Sin embargo, sí que puede suponer una barrera para que un hacker ético pueda dar a conocer sus hallazgos de manera pública y en la mayor parte de las ocasiones tengan que hacerlo detrás del anonimato, quitando visibilidad a lo que es el hacking ético.
Porque no debemos de olvidar un hecho, si bien hoy en día son muchas las empresas que reconocen disponer de hackers éticos entre sus filas de empleados con el objetivo de mejorar su seguridad informática, su número no se puede comparar con el número de personas anónimas que están fuera de las nóminas de las organizaciones haciendo justamente esto mismo de un modo altruista, disfrutando de los retos que supone lograr encontrar las deficiencias y vulnerabilidades en los sistemas de información por el mero hecho de ponerse a prueba y conseguirlo.

Esa es la verdadera naturaleza del hacking ético, disfrutar del reto, mejorar lo existente y colaborar en la creación de un mundo más seguro y donde nuestra libertad digital, pueda ser garantizada y protegida.
¿Quieres conocer las mejores prácticas para asegurar la ciberseguridad en tu empresa? Fórmate con el Máster Online en Ciberseguridad.

  • Fecha de publicación
  • Abril 2018
  • Tecnología
  • Artículo
  • Autor

También te puede interesar

Team building: qué es y cómo podemos implementarlo en una empresa

Business

Los empleados son la estructura de cualquier empresa. Sin ellos, el negocio no saldría adelante, motivo suficiente para tener departamentos encargados tan solo de buscar estrategias para que los empl...

Qué es el modelo zero trust y cómo ayuda a mejorar la seguridad de tu empresa

Business

La pandemia de covid-19 supuso un antes y un después en el funcionamiento de las compañías. La sociedad al completo se vio obligada a trabajar desde casa, lo que hizo que las empresas tuvieran que ...

Dirección estratégica: qué es, para qué sirve y ejemplos

Business

¿Vale todo el mundo para dirigir una compañía? Ser ambicioso y querer ascender en una empresa es, por supuesto, algo positivo y gratificante. Pero ¿qué ocurre cuando muchas personas llegan al pun...

¿Te informamos?