Querido 'hacker': antes de revelar los fallos de una empresa, consulta a tu abogado [España]

Dedicarse a buscar los fallos de seguridad de una empresa puede salir muy caro. La reforma del Código Penal de 2010 esconde una trampa para los 'hackers' éticos: hagas lo que hagas, si vulneras las medidas de seguridad establecidas y accedes a un sistema sin autorización podrás ser declarado culpable y condenado a una pena de hasta 2 años de prisión.

 

Cuanto más complejo es un código informático, más posibilidades hay de que presente alguna vulnerabilidad. Cuanto más popular o valioso es el servicio que emplea ese 'software', más interesante resulta que se localicen esos agujeros.

 

Los incentivos para detectar e incluso solucionar el fallo suelen ser de dos tipos: económicos o de prestigio y reputación. Es cierto que la reputación puede ser clave para conseguir un trabajo y, de hecho, es una de las mejores formas de reclutamiento ('show me the code': enseña lo que eres capaz de hacer), así que hay un vínculo entre uno y otro incentivo.

Los incentivos económicos para descubrir vulnerabilidades pasan, o bien por ser un trabajo remunerado directamente por la empresa (incluso por medio de concursos), o bien por usar la información adquirida para fines contrarios a los intereses de la firma (venta de ataques 0-day, chantajes, etc.)

 

Más..

 

Fuente: eldiario.es