Actualizado 24/07/2016 16:39 CET

Expertos abogan por proteger jurídicamente a los 'hackers éticos' para atajar la ciberdelincuencia

Euskal Enkounter
DOMI ALONSO

BILBAO, 24 Jul. (EUROPA PRESS) -

La abogada penalista especialista en delincuencia informática Ruth Salas Ordóñez y el ingeniero informático José Aurelio García han abogado por proteger jurídicamente a los 'hackers éticos' para atajar la ciberdelincuencia.

Ambos han participado en una de las conferencias de la Euskal Encounter que, en su 24 edición, reúne desde el pasado viernes hasta este lunes a 6.000 participantes y a 4.608 ordenadores en las instalaciones del BEC de Barakaldo, han informado los organizadores.

Según han destacado, los expertos que ponen a prueba la seguridad de un sistema informático con el objetivo encontrar sus vulnerabilidades "no están lo suficientemente protegidos jurídicamente y pueden acabar encausados, pese a moverse por criterios éticos".

En opinión de Ruth Salas Ordóñez y José Aurelio García, existe una "falta de regulación" en ciberdelincuencia que puede afectar negativamente a estos 'hackers buenos' o éticos que tratan de ayudar a las empresas a enfrentarse adecuadamente y de forma segura a los millones de ataques diarios que ponen en riesgo su seguridad.

En su conferencia han remarcado que, para demostrar que un sistema es inseguro, hay que entrar en él y realizar una serie de comprobaciones que actualmente constituyen delito si no cuentan con autorización previa.
Precisamente, para combatir este vacío legal, los ponentes han propuesto alternativas que permitan comunicar una amenaza de seguridad sin ser acusados de hackeo.

Como jurista experta en ciberdelincuencia, Salas ha recomendado ponerse en contacto con un abogado, que puede alegar secreto profesional y no revelar la fuente pero, al mismo tiempo, tiene la capacidad de contactar con la policía o la fiscalía para activar las medidas de seguridad necesarias.

De esta manera, los hackers podrían ahorrarse entre seis meses y dos años de cárcel por intromisión en un sistema informático. De hecho, existen ya canales de comunicación anónimos para dar cuenta de amenazas informáticas contra infraestructuras especialmente sensibles, como centrales nucleares, sistema de transporte, entidades financieras o presas.

La abogada ha admitido la lentitud de la justicia en materia tecnológica y, a este respecto, ha afirmado que "la reforma del Código Penal de octubre de 2015 está solucionando problemas de 2010". El objetivo de este reciente cambio normativo ha sido, a su juicio, "atrapar al hacker", sin diferenciar entre aquellos que entran en el equipo informático para robar o divulgar información y los hackers éticos que lo hacen para detectar fallos en el sistema y contribuir a su protección.

Como complicaciones añadidas, Salas ha citado la falta de jurisprudencia, los vacíos legales en esta materia y la dificultad para que un tribunal pueda comprender los casos más complejos de ciberdelincuencia, con lo que los peritos informáticos se convierten en piezas claves en los procesos por cibercrímenes.

Ante esta situación, Salas y José Aurelio García han considerado "un grave error" obstaculizar la labor de expertos informáticos que de forma altruista desean ayudar a mejorar la seguridad de empresas, particulares e instituciones.

De hecho, lejos de perseguirlos judicialmente, han considerado vital animarles a que continúen con su labor para compensar las crecientes amenazas contra los sistemas informáticos.

DENUNCIAS

Según el informe del Ministerio de Interior sobre Cibercriminalidad de 2015, el pasado año se denunciaron en España 50.000 incidencias, de las que 134 fueron contra infraestructuras críticas, aunque son solo la punta del iceberg respecto a los millones de ataques que se producen todos los días, cifras que además crecen año tras año.

Como ejemplo de las nuevas amenazas de la era digital y de la problemática legal que estas generan, Salas ha hablado de la "violencia de género digital". El acoso por las redes constituye un delito, pero "resulta complicado solicitar al juez el alejamiento digital", en lugar del alejamiento físico, para evitar que el maltratador continúe su campaña de acoso, amenazas o ataques al honor por internet y genere daños de todo tipo.

De igual forma, en casos del robo de contraseñas a través de 'phishing', Salas ha destacado la enorme dificultad de reunir pruebas incriminatorias, con la consiguiente sensación de desprotección jurídica. Además de las citadas carencias de la legislación actual, la ponente ha apuntado que los propios jueces carecen de conocimientos suficientes para afrontar estos procesos, hasta el punto de que "se afanan en sacarse los asuntos tecnológicos de encima".

Por su parte, José Aurelio García ha subrayado la importancia de contar con "testeos" de seguridad continuos, debido a las numerosas amenazas a las que se enfrentan tanto empresas como particulares.

"La seguridad cien por cien no existe, y quien te vende eso miente", ha afirmado el experto, quien ha apostado por concienciar a la población de la necesidad de protegerse de los hackers malintencionados "que se aprovechan de las prisas y el desconocimiento".

Por ello, ha recomendado intensificar la formación de particulares y empresas para hacer frente a las crecientes amenazas, muchas de ellas desconocidas por el usuario medio. Como dato, ha afirmado que son 'hackeables' las cámaras que vigilan a los bebés, e incluso televisiones de determinadas marcas que pueden grabar las conversaciones de una sala y enviarlas a un ciberdelincuente.