HACKING TICO? Hacking tico...

curiosas palabras que en el contexto coloquial se traducira como piratear sistemas de forma legal, hacker, pirata y delincuente informtico no son la misma figura. En el mundo de la seguridad informtica, en el underground, representa la posibilidad de mostrar a una vctima cules son sus debilidades y vulnerabilidades con una prueba visual, no hay nada ms impactante. Antes de entrar de lleno en la cuestin, es interesante definir un par de figuras que se relacionan con el trmino de hacking tico: los hackers de sombrero blanco (white hat) y sombrero negro (black hat). Los hackers de sombrero negro son aquellos que intentan provocar un dao explotando una vulnerabilidad existente en un determinado sistema. Los hackers de sombrero blanco son aquellos que intentan mostrar el dao que causara la explotacin de una determinada vulnerabilidad en un sistema. Pongmonos en situacin, tenemos un sistema Operating System 3000 corriendo en un servidor y un potente ERP llamado MiERP en la mquina tambin. Al cabo de unas semanas nos llega un correo electrnico de un tal SuperHacker en cuyo interior se encuentra un documento confidencial que ha obtenido aprovechando una vulnerabilidad del sistema, y adems nos explica cuales han sido los pasos y como solucionarlo. La pregunta es bien sencilla: denunciamos a SuperHacker por robo de informacin confidencial e intrusin no autorizada? bien le contratamos como gestor de seguridad informtica? Este es el dilema del hacking tico desde el punto de vista de la empresa, puesto que cada uno tenemos una opinin al respecto, que en muchas ocasiones se ve influenciada por factores externos: fabricantes de software, organismos, stakeholders,... Para que nos entendamos, las preguntas bsicas que se hace un directivo ante esta circunstancia son: Qu es mejor para el negocio? Denunciar a SuperHacker, contratarlo o tapar el hecho? Ahora, vamos a mirar el hacking tico desde el punto de vista del hacker. No existe un nico perfil de hacker; de sombrero blanco, puede ser un estudiante, un camarero, un profesional del sector,..., cualquiera, puede ser la persona menos pensada que tenemos a nuestro lado, lo nico que tienen en comn es la pasin por la informtica y ganas de compartir los conocimientos adquiridos tras incontables horas de mtodo emprico. Si SuperHacker no muestra a la empresa cuales son las vulnerabilidades de su sistema, el malvado BlackSuperHacker podra usar dichas vulnerabilidades para su propio beneficio y causar enormes daos en la empresa. Difcil situacin para SuperHacker si encima recibe por su aportacin una denuncia... Esta es la realidad del hacking tico, obviamente, la solucin jurdica o moral a este dilema tienen que decidirla las partes implicadas: empresas, reguladores y hackers, algo bastante complicado cuando la tercera de las partes no tiene un rgano de representacin debido a su propia naturaleza. QUS ES UN HACKER DE SOMBRERO GRIS?