El aspecto ético-legal en la seguridad informática
La
ética, principio rector para cualquier persona, profesión y sociedad; esta en
cada sujeto, generará situaciones ambivalentes ya que cada uno constantemente
están en la libertad de decidir por lo correcto e incorrecto, lo qué se debe
realizar y hasta dónde se lo permite la legalidad de sus funciones, de esta
forma se puede establecer un campo de acción incluso para nuestra profesión.
Cuando
se analiza el comportamiento del ser humano, saltan a la vista una gran
variedad de aspectos que cuando se aplican de manera inadecuada, podríamos
catalogar como “negativos”, a la luz de lo que se esperaría de un ser
civilizado. Por ejemplo, el instinto de
supervivencia personal y protección de su descendencia, hacen que una persona
haga cualquier cosa por acumular bienes (dinero, tierras, etc) que le permitan
su subsistencia, eso está bien, pero cuando se exagera en ello, conduce a que
la persona tienda a cumular la mayor cantidad de riquezas posible, casi siempre
en detrimento de otras personas. Otro instinto natural es el de la curiosidad,
este fue el que nos sacó de las cavernas y nos trajo a vivir en rascacielos,
pero la curiosidad desbordada nos lleva a realizar cualquier cosa, para adquirir
esa información que se desea sobre otras personas. Otro instinto natural es el del libre
albedrío, que nos impulsa a realizar las acciones que a nuestra mente llegan, pero muchas veces
nuestras acciones terminan lesionando a los demás. Paralelo a este instinto
está la tendencia a no obedecer las
normas impuestas, ya que si tengo la libertad de “hacer lo que quiera”, ¿Por
qué me van a prohibir que haga ciertas cosas?, entonces surge ese sentido
rebelde y retador de hacer precisamente eso que nos están prohibiendo, “lo
prohibido es lo más deseado”
Pero
cuando el hecho es muy grave estas sanciones no son suficientes y se tiene que
castigar más severamente, pero además, cuando se presentaban situaciones que no
estaban muy claras sobre cuál debía ser el comportamiento de la sociedad, se
tenía que indicar claramente el proceder frente a esa situación. Aquí surge la
necesidad de crear leyes que regularan tanto el actuar, como el castigo por
incumplir esas regulaciones. Entonces podemos decir que las leyes recogen la
gran mayoría de las costumbres, normas y directrices de comportamiento, que
naturalmente las sociedades fueron creando con el paso de los siglos.
Ahora
encuadremos lo hasta aquí dicho, en el tema de las comunicaciones entre
personas. Por regla general, la
información que se comparte entre un grupo de personas, tiene carácter
confidencial, es decir, a ninguna otra persona por fuera del grupo le debe
interesar y no tiene porqué acceder a ella. Es mal visto que alguien a quien no
le importa el tema, esté comentando o usando esa información. Por ejemplo,
cuando en el barrio, las “comadres” comparten información sobre la vida íntima
y privada de los vecinos, es decir, el conocido “chisme” está violando la
confidencialidad, intimidad e integridad de esas personas. La sanción moral que
les impone el resto de vecinos es llamarlas “viejas chismosas” y restringirles
el ingreso a sus hogares, tal es el caso del personaje cómico “Barbarita”. Pero
dependiendo de la gravedad del hecho, trasciende a la esfera de lo legal y
estas personas pueden ser demandadas y sancionadas por ello, con multas de
varios millones de pesos y la prohibición de repetir tal conducta.
Esto
en el escenario informal de un barrio, pero cuando la información a la que se
accede corresponde a secretos industriales, comerciales, gubernamentales o
militares, las personas que se apropien de ese tipo de información con fines
delictivos, tienen sanciones mucho más fuertes, incluyendo la privación de la
libertad por varios años. Tengamos en cuenta aquí que la inmensa mayoría de
esta información se transmite por medios electrónicos, dígase llamadas telefónicas, email, mensajes
de texto, etc. Entonces personas con la capacidad técnica y conocimientos
suficientes, pueden acceder a esa información. Recientemente hemos escuchado el
tema de las interceptaciones de llamadas y jaqueo de cuentas de correo de
personas importantes de la vida nacional. Entonces vemos que es un tema real,
de gran impacto nacional, por cuanto con estas acciones se puede causar mucho
daño a las personas y al país.
Entonces
tocamos aquí los aspectos éticos y legales de la seguridad informática, es
éticamente incorrecto y legalmente sancionable el apropiarse de información
ajena cualquiera sea su propósito: para venderla a la competencia, para filtrarla a los medios
de comunicación o simplemente para enterarse. Los gobiernos conscientes de que
tienen que brindar las condiciones para aumentar la seguridad de la información
han expedido gran cantidad de normas que regulan este aspecto. Igualmente las
empresas de telecomunicaciones o desarrolladoras de software, cada día se
preocupan más por desarrollar algoritmos de encriptación inviolables, para
asegurar la confidencialidad, integridad, disponibilidad y la autenticación de
la información.
Entonces
ya sea que uno obtenga la clave de Youtube de la novia para espiar sus
conversaciones o intercepte las comunicaciones de radio de una brigada del
ejército, está cometiendo una violación a las normas morales impuestas por la
sociedad en su conjunto, a la vez que viola un conjunto de leyes que
expresamente prohíben este tipo de actos. Esto es importante tenerlo presente,
ya que como ingenieros de sistemas tenemos acceso a programas y procedimientos
que nos permiten en determinadas situaciones hackear los sistemas de terceros y
acceder a su información. Aunque la necesidad de conseguir dinero
(supervivencia), las ganas de saber (curiosidad), la posibilidad de hacerlo
(Libre albedrío) o simplemente porque no se debe (lo prohibido es lo más
deseado), nos veamos tentados a hacerlo, no olvidemos que estamos cometiendo un
acto ilícito y éticamente incorrecto y podemos ser sancionados por ello.
Por
último y a manera de resumen, se indica que el ser humano tiene una serie de
instintos naturales que nos sirven para
sobrevivir, pero que si no los controlamos y los ajustamos a las normas
establecidas, podemos incurrir en actos inmorales y delictivos. Por ello, en
esta especialización de seguridad informática, una de las enseñanzas que nos
debe quedar más fuertemente gravadas, es el aspecto ético de nuestro accionar
como ingenieros de sistemas, tanto cuando actuemos por nuestra propia cuenta,
como cuando alguien nos intente contratar para obtener información de terceros.
Tengamos en cuenta que si queremos profundizar en el tema de la seguridad
informática hagámoslo desde la perspectiva del hacking ético, donde en un
ambiente seguro y blindado ante posibles sanciones, trabajaremos para empresas
que quieran aumentar la seguridad de sus redes.
Se
puede ver que no hace falta un incentivo económico para llevar a cabo acciones
poco éticas que comprometan información confidencial, el simple hecho de
curiosear y medir las capacidades del individuo que se propone llevar a cabo
estos ataque son suficientes, claro está si la persona produce éxito en su
ataque que puede hacer luego? Avisarle al administrador para que solucione la
falla? Dejar la brecha abierta para acceder luego o compartir la información a
su grupo o venderla? Se han conocido casos en los que los administradores y
responsables de la seguridad en la información de las empresas atacadas no
hacen caso a estas advertencias, empujando al atacante a buscar más a fondo, el
atacante debería desde el punto de vista ético insistir en su advertencia?
Muchas veces estas empresas no hacen caso a las advertencias para no caer en
pérdida de la imagen corporativa tratando de demostrar lo confiables que son
sus soluciones o su equipo de administradores, este comportamiento también se
podría calificar como poco ético porque estarían engañando a sus clientes al no
aceptar que tienen un problema y que están trabajando en alguna solución.
La
ética y la moral deben estar regidas por la responsabilidad social, el
compromiso con el otro y la solidaridad, cuando alguno de estos principios se
desestabiliza los resultados o consecuencias de nuestros actos involucran
acciones desastrosas y pueden agredir en cierta medida al otro.
ESTUDIANTES
ALVEIRO MEJIA LARA
CARLOS ANDRES VARGAS RODRIGUEZ
EDWIN ANDRÉS JURADO CARDONA
GERARDO AYALA GONZALEZ
