Jornada 25 Aniversario Asociacion de Internautas


Entrevista con Ofelia Tejerina

Consecuencias legales y Hacking Ético


Hacking etico

¿Hasta qué punto es ilegal ser bueno? Las buenas causas en el mundo del #pentesting no siempre tienen buenos resultados. En #ciberseguridad el hacker ético (el único que hay, los otros son ciberdelincuentes) debe saber que existen el art. 197 y el art. 264 Código Penal. Un "sabotaje informático" (grave) implica obstaculizar el funcionamiento de un sistema o poner en peligro la integridad de la información que aloja, sea simplemente confidencial, sean datos personales. También el mero acceso podría tener sanción, no olvidemos que además del Código Penal, aplica la legislación civil y el Derecho Administrativo.





Es posible provocar daños aún sin intención. Si bien es cierto que el C17 de la Directiva 2013/40/UE, sobre ataques contra los sistemas de información, excluye la responsabilidad penal cuando "los actos se cometen sin propósito delictivo", las posibilidades de ser denunciado y verte envuelto en un proceso judicial son muy altas si la entidad afectada considera que estás dañando su imagen (cuesta admitir que somos vulnerables).

Ojalá se den cuenta lo esencial que es detectar vulnerabilidades antes que los malos! #bugbounty


pdfprintpmail