Cuando se habla de la seguridad informática y sale a flote el termino hacking, entran en juego muchos factores, de los cuales cabe destacar dos, la ética y lo legal.
El hacking puede practicarse si trabajas en una empresa de consultorias de seguridad o tienes algún contrato que te respalde toda actividad realizada contra la infraestructura de una organización. Sin embargo, hay una gran parte de hackers, que realizan estas actividades sin contrato alguno, utilizándolo como un pasatiempo, para afinar habilidades y destrezas, entre otros.
Imagen 1: Balanza entre la Ética y lo legal.
Hoy en día practicar el hacking sin un contrato se ha vuelto como una balanza, donde la parte legal, tiene mucho mas peso que la parte ética. En la legislación Guatemalteca, el código penal establece que acceder a un sistema, sin autorización por parte del dueño o la empresa, es un delito. Pero si accedes, con el hecho de aprender, entretenerte y reportar las fallas, ha sido un comportamiento ético.
Por tanto realizaste un acceso eticamente ilegal a la infraestructura de una organización.
Desde luego, también hay hackers, en busca de beneficios, como económicos, bases de datos, licencias, software, etc., donde desde luego, no hay un factor ético de por medio.
Reportar una falla o problemas de seguridad a una empresa, cuando practicas el hacking sin ningún contrato, puede ser muy gratificante para ambas partes, siempre y cuando la organización tenga un nivel de madurez en el tema. Ya que en algunos caso, podrían accionar en tu contra.
Por ello, siempre ten en mente, que cuando practiques el hacking, y no tengas un respaldo por parte de la organización, que garantice su consentimiento, y desees reportar las fallas, habrás atacado a una organización eticamente ilegal y podrías ganarte buenos problemas, así que, toma nota, antes de reporta, infórmate sobre el grado de madurez de una organización, para afrontar estas situaciones.
Saludos.
Lexer Pars.