1. LOS HACKERS CON ÉTICA
1
ALEJANDRO DOMÍNGUEZ TORRES
JADOMING@MAIL.UNITEC.MX
DIRECTOR ACADÉMICO
MAESTRÍA EN DIRECCIÓN DE TECNOLOGÍA DE INFORMACIÓN
DIVISIÓN DE ESTUDIOS DE POSGRADO
UNIVERSIDAD TECNOLÓGICA DE MÉXICO, UNITEC, WWW.UNITEC.MX
En el número 536 de Infochannel apareció un artículo (p. 51) en el cual el autor indicaba
que “un hacker no es más que otro tipo de delincuente” y conminaba a las
organizaciones a no hacer uso de sus servicios. Desde un estricto y riguroso punto de
vista, el autor tiene toda la razón, puesto que por años los hackers han sido
considerados como personas que entran o intentan entrar sin autorización a las redes,
sistemas y computadoras de otras personas u organizaciones. Una vez que lo logran,
pueden ver lo que cada persona hace, tener acceso a cualquier archivo, escribir nuevos
archivos, editar archivos existentes e instalar nuevos programas sin que estos sean
detectados. Todo esto, y más, lo han podido hacer gracias a las vulnerabilidades o
huecos de seguridad existentes en los sistemas operativos, en las redes y en las
diversas aplicaciones de sistemas. Por su naturaleza, las acciones llevadas a cabo por
los hackers carecen, en todos los sentidos, de ética además de ser consideradas como
ilegales en varios países.
Bajo esta perspectiva, ser un “hacker con ética” puede sonar contradictorio. Sin
embargo, ¿qué pasaría si las organizaciones contaran con personas que tuvieran las
mismas habilidades, la forma de pensar y usaran las mismas herramientas de los
hackers? Lo que sucedería es que se podrían simular ataques a los sistemas, redes y
computadoras y así poder descubrir los huecos en su seguridad. Las personas con tal
perfil de les denomina Ethical Hackers y tienen como función principal llevar a cabo todo
tipo de pruebas para evaluar la tecnología de información organizacional, así como
elevar el nivel de control de ésta a través de tener conciencia de sus vulnerabilidades
inherentes.
Los Ethical Hackers son hoy en día una realidad, en varios países alrededor del mundo,
sus conocimientos y forma de actuar son considerados como importantes dentro de las
organizaciones. Su importancia es tal que varios cuerpos policíacos cuentan con Ethical
Hackers consultores que colaboran en la investigación y detección de delitos
informáticos. Esto ha ido más allá, puesto que en la actualidad existen organizaciones y
asociaciones internacionales de profesionales serias (como el EC Council) que ofrecen
programas de certificación en habilidades y conocimientos a través de sus entidades
educativas asociadas alrededor del mundo. El propósito principal de esta certificación
1
Revista Infochannel, junio de 2005.
2. es expandir la forma de pensar y actuar de un ingeniero de sistemas promedio, en el
sentido de no sólo basar su trabajo en la defensa de los posibles ataques, sino también
en el sentido prepararse y predecir el peor ataque posible a los sistemas.
Así, aunque el autor del artículo ya mencionado niegue la existencia de los hackers con
ética, éstos existen, ya sea dentro de las organizaciones o como consultores de ellas.
Después de todo, para una organización siempre es una ventaja contar con personas
que piensen como un hacker, trabajen como un hacker y, tal vez lo más importante,
logren penetrar en la mente de los hackers que dañan o pretenden dañar dos de las
ventajas competitivas más importantes para una organización: su información y su
conocimiento.