Hacker Ético

A consecuencia de la avalancha de  ataques sufridos por  Sony, Home Depot, Target, J.P. Morgan, las cuentas de Twitter y Youtube del U.S. Central Command y muchos otros así como los fallos del gobierno de Francia en el seguimiento de la pista de los terroristas que atacaron a Charlie Hebdo, el presidente Obama y otros líderes mundiales están preparando unas propuestas de mayor monitorización en internet así como leyes más rigurosas de criminalización contra los hackers y personas que utilizan Internet con fines de terrorismo y delincuencia.

Por un lado son buenas noticias porque habrá penalizaciones más severas para los delincuentes, pero no van a prevenir que los delincuentes siguen atacándonos. No podemos bajar nuestras defensas pensando que los gobiernos nos van a proteger. De hecho las leyes propuestas por Presidente Obama corren el riesgo de penalizar a los hackers éticos en caso de descubrir durante una prueba de penetración una vulnerabilidad que esté fuera del alcance de las pruebas acordadas.  Incluso es peor para los hackers éticos que, todos los días, realizan un trabajo muy valioso para descubrir vulnerabilidades de sistemas y de software sin remuneración. Aquellos valientes deberán esconder su trabajo, dejarlo o convertirse en delincuentes.  Las conferencias de Black Hat se convertirán en eventos hechos a escondidas a los cuales sólo los hackers malos asistirán.

Se ha de tener una demarcación muy clara entre los hackers buenos y los malos para no desanimar a los buenos y no acabar criminalizándolos.