La abogada penalista especialista en delincuencia informática Ruth Salas Ordóñez y el ingeniero informático José Aurelio García abogan por proteger jurídicamente a los hackers éticos para atajar la ciberdelincuencia. Así lo manifestaron ayer en una conferencia, en el marco de la Euskal Encounter, que desde el viernes reúne en el BEC de Barakaldo a 6.000 participantes y 4.608 ordenadores.
Según destacan, los expertos que ponen a prueba la seguridad de un sistema informático con el objetivo de encontrar sus vulnerabilidades “no están lo suficientemente protegidos jurídicamente y pueden acabar encausados, pese a moverse por criterios éticos”. En opinión de Ruth Salas Ordóñez y José Aurelio García, existe una “falta de regulación” en ciberdelincuencia que puede afectar negativamente a estos hackers buenos o éticos que tratan de ayudar a las empresas a enfrentarse adecuadamente y de forma segura a los millones de ataques diarios que ponen en riesgo su seguridad.
En este sentido remarcan que, para demostrar que un sistema es inseguro, hay que entrar en él y realizar una serie de comprobaciones que actualmente constituyen delito si no cuentan con autorización previa. Precisamente, para combatir este vacío legal, los ponentes proponen alternativas que permitan comunicar una amenaza de seguridad sin ser acusados de hackeo.
UN ABOGADO COMO ALTERNATIVA Como jurista experta en ciberdelincuencia, Salas recomienda ponerse en contacto con un abogado, que puede alegar secreto profesional y no revelar la fuente pero, al mismo tiempo, tiene la capacidad de contactar con la Policía o la Fiscalía para activar las medidas de seguridad necesarias.
De esta manera, los hackers podrían ahorrarse entre seis meses y dos años de cárcel por intromisión en un sistema informático. De hecho, existen ya canales de comunicación anónimos para dar cuenta de amenazas informáticas contra infraestructuras especialmente sensibles, como centrales nucleares, sistema de transporte, entidades financieras o presas.
La abogada admite la lentitud de la justicia en materia tecnológica y, a este respecto, afirma que “la reforma del Código Penal de octubre de 2015 está solucionando problemas de 2010”. El objetivo de este reciente cambio normativo ha sido, a su juicio, “atrapar al hacker”, sin diferenciar entre aquellos que entran en el equipo informático para robar o divulgar información y los hackers éticos que lo hacen para detectar fallos en el sistema y contribuir a su protección.
Como complicaciones añadidas, Salas cita la falta de jurisprudencia, los vacíos legales en esta materia y la dificultad para que un tribunal pueda comprender los casos más complejos de ciberdelincuencia, con lo que los peritos informáticos se convierten en piezas claves en los procesos por cibercrímenes.
Ante esta situación, Salas y José Aurelio García consideran “un grave error” obstaculizar la labor de expertos informáticos que de forma altruista desean ayudar a mejorar la seguridad de empresas, particulares e instituciones. De hecho, lejos de perseguirlos judicialmente, consideran vital animarles a que continúen con su labor para compensar las crecientes amenazas contra los sistemas informáticos.
Según el informe del Ministerio de Interior sobre Cibercriminalidad de 2015, el pasado año se denunciaron en España 50.000 incidencias, de las que 134 fueron contra infraestructuras críticas, aunque son solo la punta del iceberg respecto a los millones de ataques que se producen todos los días, cifras que además crecen año tras año.
VIOLENCIA DE GÉNERO DIGITAL Como ejemplo de las nuevas amenazas de la era digital y de la problemática legal que estas generan, Salas habla de la “violencia de género digital”. El acoso por las redes constituye un delito, pero “resulta complicado solicitar al juez el alejamiento digital”, en lugar del alejamiento físico, para evitar que el maltratador continúe su campaña de acoso, amenazas o ataques al honor por Internet y genere daños de todo tipo.
De igual forma, en casos del robo de contraseñas a través de phishing, Salas destaca la enorme dificultad de reunir pruebas incriminatorias, con la consiguiente sensación de desprotección jurídica. Además de las citadas carencias de la legislación actual, la ponente apunta que los propios jueces carecen de conocimientos suficientes para afrontar estos procesos, hasta el punto de que “se afanan en sacarse los asuntos tecnológicos de encima”.
Por su parte, José Aurelio García subraya la importancia de contar con “testeos” de seguridad continuos, debido a las numerosas amenazas a las que se enfrentan tanto empresas como particulares. “La seguridad 100% no existe, y quien te vende eso miente”, afirma el experto, quien apuesta por concienciar a la población de la necesidad de protegerse de los hackers malintencionados “que se aprovechan de las prisas y el desconocimiento”.
Por ello, recomienda intensificar la formación de particulares y empresas para hacer frente a las crecientes amenazas, muchas de ellas desconocidas por el usuario medio. Como dato, afirma que sonhackeables las cámaras que vigilan a los bebés, e incluso televisiones de determinadas marcas que pueden grabar las conversaciones de una sala y enviarlas a un ciberdelincuente.
Fuente: noticiasdegipuzkoa
0 comentarios:
Publicar un comentario