27 mar 2014

¿Son los hackers unos ciberdelincuentes?

El otro día visitando un foro, en el que últimamente paso mucho tiempo, hablaban sobre los ciberdelitos y la ciberdelincuencia, se debatía su existencia (la cual es algo obvio para los que vivimos en este sector), tipos, y qué es un ciberdelincuente. Me llamó mucho la atención la manera que tiene la gente de agredir verbalmente a todo un colectivo y muchos de los profesionales de la seguridad, cuando incluso ellos mismos se consideran del sector. 

Nunca entro a debatir sobre lo que alguien dice, pero me llamó mucho al atención como algunos definían a los hackers. Se indicaba que los hackers se mueven por dinero, que ganan grandes sumas de dinero y que incluso lograban que ordenadores en la sombra (entiendo que se refieren a que controlan equipos distribuidos de manera geográfica y que están más troyanizados que el equipo del locutorio de la esquina). Lo que si dan a entender es que estando en la sombra, están infectados a distancia, y que por supuesto el equipo trabaja para ellos. Cito literalmente una última referencia sobre los hackers: "Son los profesionales de la delincuencia del siglo XXI, los nuevos ladrones de cuello blanco". Me quedé perplejo, y vale es un debate que existe en la sociedad, gracias a algunos medios de difusión, éste es el concepto que muchas personas tienen, pero si estas personas se dedican a la seguridad, ¿Qué están diciendo? Yo estaría de acuerdo si en vez de decir hackers, dicen ciberdelincuentes, sería una definición desde mi punto de vista válido. La verdad que contesté en el foro indicando que no estaba de acuerdo con la definición, y aportando la mía. Los hackers no son delincuentes, los delincuentes son los que delinquen, y un hacker no tiene porque hacer eso. Los hackers son personas que juegan con el conocimiento, que quieren conocer cada día más sobre la tecnología y que, aunque pueda haber alguno que desvíe, su objetivo no es ganar dinero delinquiendo. Eterno debate en la sociedad. Otros medios de difusión están ayudando a difundir este mensaje, y los eventos de seguridad ayudan cada día más, como se pudo ver en la pasada Rooted CON. Los hackers no son delincuentes! o no por definición. 

La ciberdelincuencia es la acción o conjunto de acciones que se escapan del marco de la legalidad y que utiliza como vía la informática, ya sea de manera pública (Internet), una red privada o un equipo informático sin red.

Las características principales de la ciberdelincuencia son:
  • Son delitos que, en su mayoría, no requieren gran dificultad. Existen algunos entornos tecnológicos complejos, los cuales si llevarían un mayor grado de complejidad.
  • Cada vez hay más delitos de este tipo y evolucionan rápidamente. Este hecho hace que identificarlos se algo cada vez más complejo, o que conlleve un mayor tiempo.
  • Son realizados desde distintos puntos geográficos y a gran escala lo que dificulta su seguimiento y la aplicación de una ley uniforme sobre distintos actores.
  • Se requiere de un cuerpo formado que pueda luchar contra el cibercrimen y la consolidación de ciberdelitos.
  • Indicios y pruebas son de tipo informático, en la mayoría de las ocasiones, con todo lo negativo que esto puede derivar, por ejemplo, la volatilidad de las pruebas o evidencias digitales.
  •  Son actos que pueden realizarse de forma rápida y mostrarse a la víctima en el instante, como en el caso de estafas, o de forma lenta a través de la distribución de malware.
Hoy en día la mayoría de los ciberdelincuentes tienen un objetivo común y es el dinero. La gran red es un lugar donde los ciberdelincuentes tienen un gran campo de batalla y llego no posibilidades para lograr su objetivo. Aunque es cierto que en una minoría los delitos no son realizados por temas económicos, siendo el objetivo una venganza, un interés de imagen (relacionado indirectamente con productividad), etcétera.

3 comentarios:

  1. Muy buen artículo. Como comentas, el mayor problema está en que incluso entre aquellos que se supone que son profesionales de la seguridad informática se defiende que hackers = delincuentes. Incluso yo mismo fue baneado de un grupo de Seguridad Informática en LinkedIn por defender la postura que tú defiendes, que un hacker no es un delincuente, al menos no por definición.

    ResponderEliminar
  2. Ya se demostró montando un tunel con proxy lo utilizaban estafadores .
    Hay una nimidad .Para mi hay mucho de sombrero blanco .
    Y mucha ignorancia como que un hacker eran los nuevos narcos .por el gran chema.
    Que le pregunten a los del torrent quien muebe los hilos y quienes fueron a la cárcel.

    ResponderEliminar
  3. Yo siempre que sale este tema me gusta comentar una cosa que me dijo un profesor hace ya unos años cuando yo estudiaba un grado medio: "El hacker no es el malo, el hacker es un experto que se dedica a buscar las vulnerabilidades en ciertos sistemas pero en ningún caso utiliza las vulnerabilidades en su beneficio propio ni de forma dañina, en camibo existe otro tipo de persona llamada cracker, la cual si que se dedica a sacar provecho y provocar daños a través de esas vulnerabilidades."
    La verdad es que no se hasta que punto puede estar más o menos acertado el profesor que me contó eso. Aún así los medios hacen bastante daño utilizando la palabra hacker para definir a cualquiera que sabe hacer 2 ó 3 cosas por encima de lo normal en lo que a seguridad informática se refiere.

    ResponderEliminar