Que significa ciberdelincuencia, etica hacker y hacker.
Es de etica
Respuestas a la pregunta
- Como carácter general, la ciberdelincuencia se define como cualquier tipo de actividad en la que se utilice Internet, una red privada o pública o un sistema informático domestico con objetivos como destruir o dañar ordenadores, medios electrónicos y redes de Internet.
- La ética hacker es la creencia en que compartir información es un bien poderoso y positivo. Hay un deber ético entre los hackers de compartir su experiencia, escribiendo código abierto y facilitando el acceso a la información y los recursos computacionales, siempre que sea posible.
- Un hacker es una persona que por sus avanzados conocimientos en el área de informática tiene un desempeño extraordinario en el tema y es capaz de realizar muchas actividades desafiantes e ilícitas desde un ordenador. Veremos en seguida cuales son los aspectos más sobresalientes de este tipo de personas.
Los medios de comunicación hemos contribuido también a esa imagen, puesto que muchas veces utilizamos las palabras hacker y ciberdelincuente de forma indistinta. Nosotros mismos lo hicimos la pasada semana, lo que originó un interesante debate en Twitter que nos hizo ver que era necesario aclarar el término para que todo el mundo sepa qué es y qué no es en realidad un hacker.
El hacker es un profesional informático experto, mientras que el cracker utiliza ese conocimiento con fines turbios
De un puñado de tuits, nació este reportaje. ¿Cuál es el origen de la palabra hacker? ¿Cómo deberíamos utilizarla? La primera referencia que debemos tomar es la definición que hace de la palabra la Real Academia Española de la Lengua. Según ella, existes dos acepciones:
1-Pirata informático
2-Persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora.
La segunda acepción fue añadida recientemente, en diciembre de 2017, tras las quejas de muchos colectivos de hackers profesionales. De hecho, la mayoría de ellos aún demanda que la RAE sea más explícita y señale como definición única a la persona experta en informática y no englobe en la primera acepción a todos los hackers.
En TreceBits nos hemos puesto en contacto con la RAE para aclarar el uso del término, pero tal y como nos señalan fuentes del organismo, no hay previsto cambio alguno en su definición. Sin embargo, sí reconocen que en los próximos meses incorporarán el término “jáquer” para sustituir al extranjerismo “hacker”, una decisión que queda alejada del uso cotidiano del mismo.
Dado que la respuesta de la academia no se ajusta a la utilización terminológica que demandan los profesionales, hemos trasladado la pregunta a diversos expertos en seguridad, gracias a cuya ayuda vamos a dibujar una radiografía que permita identificar quién debería ser considerado un hacker y quién no.
“Un hacker es un investigador: un experto en seguridad y sistemas. En general deberían ser profesionales muy demandados por empresas e instituciones para realizar auditorías y buscar vulnerabilidades en sus infraestructuras de seguridad informática y técnicas de mejora. Solo sabiendo que existen esas brechas y vulnerabilidades, las organizaciones podrán ponerles remedio”, señala Laura Grau Berlanga, directora de comunicación de ESET España, durante una entrevista mantenida para la elaboración de este reportaje.
“En la actualidad, en nuestro país contamos con hackers muy profesionales y de reconocimiento internacional. Muchos de ellos dan conferencias en eventos nacionales e internacionales o trabajan para empresas multinacionales con la finalidad de hacer más seguros nuestros sistemas o protegernos mientras navegamos”, prosigue la directiva.
Su definición no deja lugar a dudas y refleja a la perfección que un hacker es un profesional, un experto en seguridad. ¿Por qué entonces a menudo se le asemeja a la figura del cibercriminal? Principalmente, porque como en cualquier profesión, puede haber hackers buenos y hackers malos… es decir, gente -ya sea profesional o no- que utilice sus conocimientos para llevar a cabo acciones poco aceptables.
En este sentido, Iván Lastra, responsable de ciberseguridad de la empresa Vector ITC Group distingue tres tipos de figuras según el enfoque de sus actividades. Por un lado estarían los “hacker de sombrero blanco”, que se caracterizan por buscar vulnerabilidades en sistemas o aplicaciones dentro del marco legal; los “hacker de sombrero negro”, que se encargan de vulnerar o atacar un sistema de seguridad en su favor, muchas veces es para lucrarse, otras a modo de protesta o como simple desafío y también existen los “hacker de sombrero gris”, que serían una mezcla del hacker de sombrero blanco y el negro.
Un ejemplo de este último podría ser una persona que en su vida laboral se dedica a seguridad informática y en su vida personal se enfoca en actividades de sombrero negro. “Una variante característica de un hacker de sombrero negro es el “cracker”, este se dedica a crear cracks para vulnerar la seguridad de juegos, videos, etc, saltándose la ley de propiedad intelectual o el licenciamiento que tuviese”, señala Lastra.
Para Nacho Heras, responsable de comunicación y marketing de G Data, la diferencia es clara: “El hacker no es ni un pirata informático ni un ciberdelincuente. Es una persona con unos conocimientos técnicos muy sólidos, capaz de infiltrarse en una red informática pero, y esto es lo más importante, no persigue ningún fin delictivo ni pretende lucrarse con sus habilidades ni estafar a nadie. El pirata informático y ciberdelincuente es en realidad el cracker (de crack, en inglés, que significa romper), que tiene esas mismas capacidades pero que lo que quiere es lucrarse con su actividad y sus fines son bastante turbios”.
Hacker ético o de sombrero blanco son dos términos empleados para distinguir al hacker que hace bien su trabajo