viernes, 10 de octubre de 2014

Querido 'hacker': antes de revelar los fallos de una empresa, consulta a tu abogado [España]

Dedicarse a buscar los fallos de seguridad de una empresa puede salir muy caro. La reforma del Código Penal de 2010 esconde una trampa para los 'hackers' éticos: hagas lo que hagas, si vulneras las medidas de seguridad establecidas y accedes a un sistema sin autorización podrás ser declarado culpable y condenado a una pena de hasta 2 años de prisión.

"Todo el mundo necesita un 'hacker'"
 
Cuanto más complejo es un código informático, más posibilidades hay de que presente alguna vulnerabilidad. Cuanto más popular o valioso es el servicio que emplea ese 'software', más interesante resulta que se localicen esos agujeros.
 
Los incentivos para detectar e incluso solucionar el fallo suelen ser de dos tipos: económicos o de prestigio y reputación. Es cierto que la reputación puede ser clave para conseguir un trabajo y, de hecho, es una de las mejores formas de reclutamiento ('show me the code': enseña lo que eres capaz de hacer), así que hay un vínculo entre uno y otro incentivo.
Los incentivos económicos para descubrir vulnerabilidades pasan, o bien por ser un trabajo remunerado directamente por la empresa (incluso por medio de concursos), o bien por usar la información adquirida para fines contrarios a los intereses de la firma (venta de ataques 0-day, chantajes, etc.)
 
 
Fuente: eldiario.es