Hackeo Ético o White Hacking...Solución al Cibercrimen.

8 Jan 2018

 

Actualmente están en boga las posiciones que se dedican al análisis de Big Data y las que se relacionan con la implementación de sistemas de seguridad electrónica para empresas que manejen grandes cantidades de información "delicada".

 

Pero ¿Qué hay de los que ponen a prueba esos sistemas para ver su grado de confidencialidad y vulnerabilidad frente ataques de hackers?

 

Pues bien, en varias partes del mundo ya se empiezan a crear este tipo de trabajos que tienen como principal target poner a prueba todo el andamiaje de seguridad electrónica de las empresas para detectar fugas, puntos de escape y/o de acceso a información personal y clasificada como confidencial de diversas instituciones privadas y públicas.

 

A este tipo de expertos se les denomina "White Hat Hackers" y trabajan sobre lo que se denomina un hackeo ético, es decir, en beneficio de la sociedad, pero aquí vale la pena cuestionarse.

¿Cuáles son los límites para beneficiar a la sociedad? Algunos podrían pensar que hacer pública la información financiera de nuestros gobernantes sería algo ético y en demasía benéfico a los ciudadanos.

 

Sin embargo, para no entrar en controversia, para fines del presente el White Hat Hacker trabaja de forma transparente y pública, utilizando los mismos medios, sistemas y herramientas de los hackers "malos" (Black Hat Hackers) con el fin de simular ataques o hackeos (piratería de información) para medir el grado de vulnerabilidad y riesgo que existe en un determinado ecosistema de seguridad electrónica.

 

Este tipo de posiciones representan un gran dilema para la industria de la ciberseguridad, ya que se requieren las mismas habilidades para detectar fallas, que para destruir o vulnerar un sistema.

 

Pero hay que tomar en cuenta que el hackeo malicioso está en los primeros lugares de delitos que amenazan el mundo, por encima del terrorismo y armas de destrucción nuclear, por lo que dicha industria resulta ser millonaria.

 

¿Cuánto estarían las empresas dispuestas a pagar a una persona experta en hackeo? Y que tal vez pudiera no tener los títulos o credenciales académicas "ideales", pero si experiencia suficiente a gran escala. Esto representa un dilema ético-profesional que tenemos que ir resolviendo, ya que empresas como Uber, Sony, la NASA, Deloitte y muchas actrices famosas de Hollywood, han sido víctimas de ataques de hackeo sin poder detectar ni remotamente al posible hacker, generando grandes pérdidas económicas, en prestigio y credibilidad.  

 

Y OJO! la mayoría de los ataques de hackers no se reportan, y los que sí los son, al menos en México no tienen el mejor final, ya que muchos fraudes surgen con base en el robo de identidad, y al momento de querer imputar la responsabilidad, las autoridades y empresas afectadas se encuentran con un callejón sin salida, donde es casi imposible rastrear al hacker que robó la identidad por un lado, y por el otro tampoco puede cobrarse el monto del fraude al afectado que sufrió de robo de identidad.

 

Tenemos retos muy interesantes de frente en relación a la ciberseguridad y los abogados debemos hallar la forma de participar y auxiliar en este tipo de investigaciones, para dar el sustento jurídico correspondiente que permita llevar a cabo acciones de prevención y solución de formas más eficaces y modernas.

 

Ahora no sólo los juzgados serán nuestro campo de acción, trabajo y batalla, si no ahora también Internet y sus profundas cavernas de misterio, como la Deep Web.  

 

Y aquí se abre la puerta a que los abogados rebasemos nuestros límites académicos y profesionales, y demos un paso adelante hacia la tecnología, aprendiendo a hablar y manejar el mismo lenguaje de programadores y hackers.

 

Imaginemos abogados programadores que podamos entender de forma clara la problemática de un delito cibernético y todos los problemas que las empresas tecnológicas puedan estar teniendo, sin necesitar de traductores o expertos en tecnología que sean nuestros intérpretes, pudiendo de esta manera dar sugerencias precisas o tomar directamente acción sobre los conflictos.

 

Hace poco me enteré que en unos meses se dará en la Ciudad de México un curso de programación para abogados, así que para los interesados puede ser una muy buena oportunidad para adentrarse más profundamente al mundo Legal Tech.

 

Gracias por su opinión, es muy nutritiva y nos ayuda a generar los criterios y acciones necesarias para crear soluciones concretas y específicas a las problemáticas que la tecnología nos pone sobre la mesa día con día..

 

 

 

 

 

 

 

 

Facebook
Twitter
Linkedin
Me gusta
Please reload