Como hemos visto en Palabra de hacker en numerosas ocasiones y todas las minientrevistas realizadas son una prueba de ello, si hay algo que les caracteriza a los hackers precisamente es investigar, probar cosas, indagar, analizar, trastear y realizar pruebas de concepto aquí y allá para saciar sus hambres de aprendizaje pero eso lleva a que en más de una y de dos ocasiones se topen con vulnerabilidades y ahí surge el dilema ¿reporto o no?
Realizarse esta pregunta no tendría sentido y vista una vulnerabilidad siempre se notificaría para beneficio de todos de no ser porque la reforma del código penal en España y el Código de Derecho de la Ciberseguridad que está disponible desde este enlace para descarga gratuita en versión online, dejan un panorama más bien gris para los hackers con posibles consecuencias penales por sus incursiones informáticas fruto de sus inquietudes investigativas.
Y es que tanto el artículo 197 que hace referencia al descubrimiento y revelación de secretos como el artículo 197 bis que trata los accesos no autorizados dejan con las manos un tanto atadas a los hackers éticos por temor a la aplicación de lo que dicta el artículo 197 ter. «Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis».
¿Qué opciones tengo? ¿Necesito un abogado?
Visto el panorama legal las opciones a la hora de reportar vulnerabilidades se limitan bastante. Hacerlo directamente puede provocar que el código penal caiga sobre el hacker aunque su intención sea buena.
Recurrir a las fuerzas y cuerpos de seguridad del estado es otra opción a la hora de reportar cualquier vulnerabilidad y son muy colaboradores a la hora de intermediar pero estamos en las mismas porque si la empresa/organismo/institución al ser conocedora de los hechos en lugar de repararlos decide denunciar y se abre una investigación nuevamente el hacker quedaría en la cuerda floja.
Por eso la tercera vía que se abre puede ser recurrir a un abogado que gracias al amparo del secreto profesional se antoja como una opción fiable a la hora de reportar al margen de hacerlo al amparo de los programas de Bug bounty que ofrecen diversas compañías con recompensas para aquellas personas que descubren fallos de seguridad y las reportan.
En las Jornadas de Seguridad Informática HoneyCON organizadas por la asociación HoneySEC, Jacob Peregrina ofreció una ponencia precisamente para aclarar esta tercera vía y explicar con el código penal en una mano y su experiencia en la otra, por qué un abogado puede ser un gran aliado para los hackers.
La ponencia, está disponible a continuación tanto en vídeo como en podcast y todas las charlas de las jornadas HoneyCON están reunidas en esta lista de reproducción.
Jacob Peregrina (@jacobperegrina) es abogado especializado en Derecho Digital, Ciberseguridad y cibercrimen y desde su gabinete Jurídico Tecnoiuris trata de dar respuesta a los dilemas jurídicos y técnicos que plantean las tecnología emergentes por lo que además es asesor y mentor legal de startups y proyectos de base tecnológica, así como socio fundador de ENATIC, socio de ISMS Forum, miembro de la asociación HoneySEC y cibercooperante en INCIBE por su compromiso con la divulgación de un uso seguro y responsable de las TICs.
Recomiendo echar un vistazo al ciberdebate ‘Prueba electrónica y su validez procesal‘ en el que intervino junto a otros profesionales y también al ciberdebate sobre ‘Ciberarmas ¿un peligro al alcance de cualquiera?‘ que invita a la reflexión.
La parte complementaria de esta ponencia es su charla desde el otro punto de vista ‘Soy abogado ¿necesito un hacker?‘.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!