Ética en la piratería informática

Cuando alguien oye la palabra «hacker», suele evocar la imagen de una habitación oscura y la luz brillante de la pantalla de un portátil iluminando la cara de alguien de aspecto siniestro. La realidad del hacking ético es, por supuesto, muy diferente. «Hackear» sólo significa utilizar un dispositivo de una manera que no estaba destinada a ser utilizada, y el hacking ético es extremadamente valioso para las empresas que quieren protegerse contra las violaciones cibernéticas. 

Sin embargo, incluso «los buenos» deben tener cuidado. Aquí hay algunas cosas que debes tener en cuenta si quieres hackear éticamente, tanto si eres un principiante como un profesional experimentado. 

Sólo porque puedas, no significa que debas.

Los hackers éticos están expuestos a las herramientas, técnicas e información que los atacantes utilizan para vulnerar las redes y los sistemas. Eso significa que tienen tanto un gran poder como una gran responsabilidad. No hace falta decir que nunca debe utilizar sus conocimientos para crear daño o para obtener un beneficio personal. 

Pregúntese constantemente: «¿Tengo derecho a hacer _______?».

Con el conocimiento puede venir la tentación de sobrepasar la línea, por lo que es una buena práctica preguntarse regularmente si tienes derecho a hacer algo, para asegurarte de que te mantienes dentro de los límites de la piratería ética. 

Una vez estuve en un crucero que sólo ofrecía acceso a Internet por una tarifa muy cara. Como hacker ético, tenía los conocimientos, las herramientas y las técnicas a mi disposición no sólo para proporcionarme Internet gratis, sino para explorar la red y echar un vistazo a los dispositivos de otros pasajeros. Pero nada de eso habría sido moralmente correcto. Así que pagué la cuota y me centré en cosas mejores, como asegurarme de que estaba a salvo en la red del crucero utilizando una VPN.

Prométete a ti mismo que siempre tomarás la decisión ética, incluso cuando sea tentador no hacerlo. 

No infrinjas una red sólo para demostrar que se puede hacer.

Algunos hackers éticos pueden sentirse tentados a hacer esto, a veces con el objetivo de solicitar el compromiso de una empresa. («Mira, te he vulnerado, deberías contratarme para que te ayude a arreglar tu desastre»). Este es un método de extorsión pasivo-agresivo que podría meterte en muchos problemas (incluso en la cárcel), así que no lo hagas. 

Nunca utilices software pirata para llevar a cabo un compromiso de pentest.

Este es un gran problema en la industria de la seguridad. Como hacker ético, debes ser consciente del daño que puedes hacer a la red de un cliente cuando utilizas software pirata. Tu responsabilidad es proteger a tus clientes, no crear nuevos vectores de ataque o poner a tu cliente en peligro.

Nunca utilices los datos de alguien para beneficio personal.

De nuevo, tus clientes esperan que les protejas de los riesgos de ciberseguridad, no que les abras más. Sin embargo, si descubres información que debe ser reportada legalmente a las autoridades locales o federales, debes actuar, incluso si el cliente te pide que no lo reportes. 

Una vez tuve una situación en la que alguien que me contrató estaba recopilando y distribuyendo material ilegal que involucraba a niños a través de torrents en su sistema de trabajo. No era algo con lo que esperaba tener que lidiar, pero lo denuncié inmediatamente, como deberías hacer tú en una situación similar. 

Decide de antemano cómo vas a responder a las tentaciones.

Es imperativo que todo profesional de la seguridad realice una autoevaluación honesta y se recuerde a sí mismo por qué eligió la profesión. Prepárate de antemano, sabiendo que la tentación puede llegar, y conoce la postura ética que adoptarás en cualquier situación. Esto evita tener que tomar una decisión en el momento cuando se presenta una oportunidad. 

Mediante el compromiso personal con la ética y la planificación anticipada, puedes asegurarte de que aparecerás con integridad pase lo que pase, y mantendrás tu reputación y marca personal fuertes y dignas de confianza.