Soy hacker ¿necesito un abogado? Charla de Jacob Peregrina en HoneyCON

Soy hacker ¿necesito un abogado?

Como hemos visto en Palabra de hacker en numerosas ocasiones y todas las minientrevistas realizadas son una prueba de ello, si hay algo que les caracteriza a los hackers precisamente es investigar, probar cosas, indagar, analizar, trastear y realizar pruebas de concepto aquí y allá para saciar sus hambres de aprendizaje pero eso lleva a que en más de una y de dos ocasiones se topen con vulnerabilidades y ahí surge el dilema ¿reporto o no?

Realizarse esta pregunta no tendría sentido y vista una vulnerabilidad siempre se notificaría para beneficio de todos de no ser porque la reforma del código penal en España y el Código de Derecho de la Ciberseguridad que está disponible desde este enlace para descarga gratuita en versión online, dejan un panorama más bien gris para los hackers con posibles consecuencias penales por sus incursiones informáticas fruto de sus inquietudes investigativas

Y es que tanto el artículo 197 que hace referencia al descubrimiento y revelación de secretos como el artículo 197 bis que trata los accesos no autorizados dejan con las manos un tanto atadas a los hackers éticos por temor a la aplicación de lo que dicta el artículo 197 ter. «Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis». 

¿Qué opciones tengo? ¿Necesito un abogado?

Visto el panorama legal las opciones a la hora de reportar vulnerabilidades se limitan bastante. Hacerlo directamente puede provocar que el código penal caiga sobre el hacker aunque su intención sea buena.

Recurrir a las fuerzas y cuerpos de seguridad del estado es otra opción a la hora de reportar cualquier vulnerabilidad y son muy colaboradores a la hora de intermediar pero estamos en las mismas porque si la empresa/organismo/institución al ser conocedora de los hechos en lugar de repararlos decide denunciar y se abre una investigación nuevamente el hacker quedaría en la cuerda floja así que la tercera vía que se abre puede ser recurrir a un abogado que gracias al amparo del secreto profesional se antoja como una opción fiable a la hora de reportar al margen de hacerlo al amparo de los programas de Bug bounty que ofrecen diversas compañías con recompensas para aquellas personas que descubren fallos de seguridad y las reportan.

En las Jornadas de Seguridad Informática HoneyCON organizadas por la asociación HoneySEC, Jacob Peregrina ofreció una ponencia precisamente para aclarar esta tercera vía y explicar con el código penal en una mano y su experiencia en la otra, por qué un abogado puede ser un gran aliado para los hackers. 

La ponencia, está disponible a continuación tanto en vídeo como en podcast y todas las charlas de las jornadas HoneyCON están reunidas en esta lista de reproducción. 

Jacob Peregrina (@jacobperegrinaes abogado especializado en Derecho Digital, Ciberseguridad y cibercrimen y desde su gabinete Jurídico Tecnoiuris trata de dar respuesta a los dilemas jurídicos y técnicos que plantean las tecnología emergentes por lo que además es asesor y mentor legal de startups y proyectos de base tecnológica, así como socio fundador de ENATIC, socio de ISMS Forum, miembro de la asociación HoneySEC y cibercooperante en INCIBE por su compromiso con la divulgación de un uso seguro y responsable de las TICs. Recomiendo echar un vistazo al ciberdebate ‘Prueba electrónica y su validez procesal‘ en el que intervino junto a otros profesionales y también al ciberdebate sobre ‘Ciberarmas ¿un peligro al alcance de cualquiera?‘ que invita a la reflexión.

La parte complementaria de esta ponencia es su charla desde el otro punto de vista ‘Soy abogado ¿necesito un hacker?‘.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.