Introduccion al ethical hacking

Puede ser un hacker ético?

La respuesta es SI, claro que se puede. Para emular la forma de ataque de un intruso informático y no serlo, tiene que haber ética de por medio, más allá de todas las condiciones, términos y activos que haya alrededor del caso. Imaginemos que las autoridades de un banco contratan a alguien para que simule un robo (no a mano armada, claro está) y de ese modo se pruebe la eficiencia de su sistema de seguridad. Este supuesto ladrón profesional, luego de lograr su cometido, informa a sus dueños en detalle cómo pudo hacerlo y cómo ellos deberían mejorar su sistema de seguridad para que no volviera a pasar. Lógicamente, no se puede encargar de hacer esto una persona sin ética, alguien inmoral. No entraremos en el terreno de lo ético como rama dentro de la filosofía práctica ni redactaremos un tratado sobre deontología profesional, no sólo por la cuestión de espacio, si no también por respeto a los griegos. Sí, en cambio, diremos que la ética implica que el trabajo y la intervención del profesional en seguridad informática o de la información no comprometen de ningún modo los activos de la organización, que son los valiosos datos con los que ella cuenta.

Estos daños podrían ser hechos de varias maneras: alteración, modificando a conciencia registros o datos sensibles; borrando, destruyendo información, bases de datos o sobrescribiendo algún tipo de dato; dar a conocer información a terceros, incumpliendo las normas de confidencialidad; sustracción, robando o guardando datos en medios de almacenamiento externos. Todo esto, ya sea en la búsqueda de riesgos mediante un security assessment o comprobación de seguridad, como también en la divulgación de lo que se vio, habló, escuchó o manipuló en el transcurso, en la planificación o en el desarrollo de la tarea misma y en su análisis final. Más allá de la ética propia de cada profesional, existen conductas mínimas que éste debe cumplir:

- Hacer su trabajo de la mejor manera posible.

- Dar el mejor reporte.

- Acordar un precio justo (con esto se evita muchos problemas).

- Respetar el secreto (Incluso a tu propia familia).

- No hablar mal ni inculpar a un administrador o equipo de programadores.

- No aceptar sobornos (ni monetarios ni sexuales).

- No manipular o alterar resultados o análisis (no eres mejor por poner mas fallas).

- Delegar tareas específicas en alguien más capacitado.

- No prometer algo imposible de cumplir (la tipica por ganar mas prometes imposibles).

- Ser responsable en su rol y función (Haz solo lo que te piden).

- Manejar los recursos de modo eficiente.

En estos tiempos, para la mayoría de la gente y medios de comunicación, la palabra hacking  está ligada a delincuentes comunes (lo digo por experiencia ya que una tía alegaba que yo robaba cajeros bancarios con técnicas informaticas, por el solo hecho de saber algo de seguridad informática), a personas de dudosa moralidad que utilizan conocimientos de informática o electrónica para delinquir, a scriptkiddies, a packet kiddies. Por tal motivo, sólo citaremos como personajes a dos figuras: al profesional ético y a su opuesto, el intruso, para que no haya malentendidos de ningún tipo.