¿Qué es el hacking ético?
En la teoría de ciberseguridad, existen tres tipos principales de hackers:
- Sombrero negro: son los más famosos, conocidos por tener malas intenciones y causar graves daños a las organizaciones.
- Sombrero blanco: en teoría tienen buenas intenciones, comunicando los problemas que encuentran a las organizaciones para que las resuelvan.
- Sombrero gris: su intencionalidad es ambigua, pudiendo cambiar de blanco a negro si hay un rédito económico importante, o de negro a blanco si son contratados por su víctima.
El hacking ético se relaciona con los hackers de sombrero blanco.
¿Qué podría limitar el hacking ético?
Los motivos podrían agruparse en tres categorías:
- Marco normativo: cada vez existen más normas que intentan impedir las intrusiones no autorizadas en los sistemas informáticos de las organizaciones. Entre ellas:
- Leyes nacionales: Código Penal y sus modificaciones (ley N°26.388 de delitos informáticos, ley N° 27.401 de responsabilidad penal, etc.).
- Leyes y tratados internacionales: por diversas circunstancias (arquitectura en la nube, por ejemplo) la intrusión puede estar sujeta a las leyes de otros países. Asimismo, se está avanzando en tratados internacionales que faciliten la detección en ese sentido, agravando las penas.
- Oposición del hackeado: no todas las organizaciones están predispuestas a aceptar alegremente que haya personas detectando sus vulnerabilidades informáticas, pudiendo realizar desde un simple reclamo hasta una demanda formal.
- Teorías éticas: en este sentido, se mencionan cuatro de las más relevantes:
- Utilitarista: si una acción trae más beneficios que daños a la sociedad, un hacker ético podría llegar a provocar una caída del sistema o instalar un malware. El límite está en esa relación de beneficio/daño.
- Deontológica: por Emanuel Kant, consiste en dejar espacio al “deber ser”, a los cuestionamientos morales, buscando reglas moralmente establecidas. En tal sentido, un hacker ético podría atacar un banco por considerar que la moneda no debe depender de un ente estatal, incentivando el uso de criptomonedas.
- Contrato social: en este caso, si no existe un consenso o acuerdo con el posible hackeado para realizar una hackeo, simplemente no se hará.
- Virtud: tiene su paralelismo en la ética profesional, respecto a hacer o no una acción dependiendo de la actividad a la que una persona se dedique.
¿Cómo proceder?
Lo descripto sirve para expresar que el hacking ético no es universalmente incuestionable. Eso explica, en parte, modernas categorías como el hacktivismo.
En tal sentido, lo mejor es consultar siempre a la organización antes de realizar cualquier tipo de actividad vinculada con una intrusión a su sistema sin su respectiva autorización.
