El aspecto ético-legal en la seguridad informática

El aspecto ético-legal en la seguridad informática

La ética, principio rector para cualquier persona, profesión y sociedad; esta en cada sujeto, generará situaciones ambivalentes ya que cada uno constantemente están en la libertad de decidir por lo correcto e incorrecto, lo qué se debe realizar y hasta dónde se lo permite la legalidad de sus funciones, de esta forma se puede establecer un campo de acción incluso para nuestra profesión.

Cuando se analiza el comportamiento del ser humano, saltan a la vista una gran variedad de aspectos que cuando se aplican de manera inadecuada, podríamos catalogar como “negativos”, a la luz de lo que se esperaría de un ser civilizado.  Por ejemplo, el instinto de supervivencia personal y protección de su descendencia, hacen que una persona haga cualquier cosa por acumular bienes (dinero, tierras, etc) que le permitan su subsistencia, eso está bien, pero cuando se exagera en ello, conduce a que la persona tienda a cumular la mayor cantidad de riquezas posible, casi siempre en detrimento de otras personas. Otro instinto natural es el de la curiosidad, este fue el que nos sacó de las cavernas y nos trajo a vivir en rascacielos, pero la curiosidad desbordada nos lleva a realizar cualquier cosa, para adquirir esa información que se desea sobre otras personas.  Otro instinto natural es el del libre albedrío, que nos impulsa a realizar las acciones que  a nuestra mente llegan, pero muchas veces nuestras acciones terminan lesionando a los demás. Paralelo a este instinto está la tendencia a no obedecer  las normas impuestas, ya que si tengo la libertad de “hacer lo que quiera”, ¿Por qué me van a prohibir que haga ciertas cosas?, entonces surge ese sentido rebelde y retador de hacer precisamente eso que nos están prohibiendo, “lo prohibido es lo más deseado”

Pero cuando el hecho es muy grave estas sanciones no son suficientes y se tiene que castigar más severamente, pero además, cuando se presentaban situaciones que no estaban muy claras sobre cuál debía ser el comportamiento de la sociedad, se tenía que indicar claramente el proceder frente a esa situación. Aquí surge la necesidad de crear leyes que regularan tanto el actuar, como el castigo por incumplir esas regulaciones. Entonces podemos decir que las leyes recogen la gran mayoría de las costumbres, normas y directrices de comportamiento, que naturalmente las sociedades fueron creando con el paso de los siglos.

Ahora encuadremos lo hasta aquí dicho, en el tema de las comunicaciones entre personas.  Por regla general, la información que se comparte entre un grupo de personas, tiene carácter confidencial, es decir, a ninguna otra persona por fuera del grupo le debe interesar y no tiene porqué acceder a ella. Es mal visto que alguien a quien no le importa el tema, esté comentando o usando esa información. Por ejemplo, cuando en el barrio, las “comadres” comparten información sobre la vida íntima y privada de los vecinos, es decir, el conocido “chisme” está violando la confidencialidad, intimidad e integridad de esas personas. La sanción moral que les impone el resto de vecinos es llamarlas “viejas chismosas” y restringirles el ingreso a sus hogares, tal es el caso del personaje cómico “Barbarita”. Pero dependiendo de la gravedad del hecho, trasciende a la esfera de lo legal y estas personas pueden ser demandadas y sancionadas por ello, con multas de varios millones de pesos y la prohibición de repetir tal conducta.

Esto en el escenario informal de un barrio, pero cuando la información a la que se accede corresponde a secretos industriales, comerciales, gubernamentales o militares, las personas que se apropien de ese tipo de información con fines delictivos, tienen sanciones mucho más fuertes, incluyendo la privación de la libertad por varios años. Tengamos en cuenta aquí que la inmensa mayoría de esta información se transmite por medios electrónicos,  dígase llamadas telefónicas, email, mensajes de texto, etc. Entonces personas con la capacidad técnica y conocimientos suficientes, pueden acceder a esa información. Recientemente hemos escuchado el tema de las interceptaciones de llamadas y jaqueo de cuentas de correo de personas importantes de la vida nacional. Entonces vemos que es un tema real, de gran impacto nacional, por cuanto con estas acciones se puede causar mucho daño a las personas y al país.

Entonces tocamos aquí los aspectos éticos y legales de la seguridad informática, es éticamente incorrecto y legalmente sancionable el apropiarse de información ajena cualquiera sea su propósito: para venderla a  la competencia, para filtrarla a los medios de comunicación o simplemente para enterarse. Los gobiernos conscientes de que tienen que brindar las condiciones para aumentar la seguridad de la información han expedido gran cantidad de normas que regulan este aspecto. Igualmente las empresas de telecomunicaciones o desarrolladoras de software, cada día se preocupan más por desarrollar algoritmos de encriptación inviolables, para asegurar la confidencialidad, integridad, disponibilidad y la autenticación de la información.

Entonces ya sea que uno obtenga la clave de Youtube de la novia para espiar sus conversaciones o intercepte las comunicaciones de radio de una brigada del ejército, está cometiendo una violación a las normas morales impuestas por la sociedad en su conjunto, a la vez que viola un conjunto de leyes que expresamente prohíben este tipo de actos. Esto es importante tenerlo presente, ya que como ingenieros de sistemas tenemos acceso a programas y procedimientos que nos permiten en determinadas situaciones hackear los sistemas de terceros y acceder a su información. Aunque la necesidad de conseguir dinero (supervivencia), las ganas de saber (curiosidad), la posibilidad de hacerlo (Libre albedrío) o simplemente porque no se debe (lo prohibido es lo más deseado), nos veamos tentados a hacerlo, no olvidemos que estamos cometiendo un acto ilícito y éticamente incorrecto y podemos ser sancionados por ello.

Por último y a manera de resumen, se indica que el ser humano tiene una serie de instintos naturales que nos sirven para  sobrevivir, pero que si no los controlamos y los ajustamos a las normas establecidas, podemos incurrir en actos inmorales y delictivos. Por ello, en esta especialización de seguridad informática, una de las enseñanzas que nos debe quedar más fuertemente gravadas, es el aspecto ético de nuestro accionar como ingenieros de sistemas, tanto cuando actuemos por nuestra propia cuenta, como cuando alguien nos intente contratar para obtener información de terceros. Tengamos en cuenta que si queremos profundizar en el tema de la seguridad informática hagámoslo desde la perspectiva del hacking ético, donde en un ambiente seguro y blindado ante posibles sanciones, trabajaremos para empresas que quieran aumentar la seguridad de sus redes.

Se puede ver que no hace falta un incentivo económico para llevar a cabo acciones poco éticas que comprometan información confidencial, el simple hecho de curiosear y medir las capacidades del individuo que se propone llevar a cabo estos ataque son suficientes, claro está si la persona produce éxito en su ataque que puede hacer luego? Avisarle al administrador para que solucione la falla? Dejar la brecha abierta para acceder luego o compartir la información a su grupo o venderla? Se han conocido casos en los que los administradores y responsables de la seguridad en la información de las empresas atacadas no hacen caso a estas advertencias, empujando al atacante a buscar más a fondo, el atacante debería desde el punto de vista ético insistir en su advertencia? Muchas veces estas empresas no hacen caso a las advertencias para no caer en pérdida de la imagen corporativa tratando de demostrar lo confiables que son sus soluciones o su equipo de administradores, este comportamiento también se podría calificar como poco ético porque estarían engañando a sus clientes al no aceptar que tienen un problema y que están trabajando en alguna solución.

La ética y la moral deben estar regidas por la responsabilidad social, el compromiso con el otro y la solidaridad, cuando alguno de estos principios se desestabiliza los resultados o consecuencias de nuestros actos involucran acciones desastrosas y pueden agredir en cierta medida al otro.

ESTUDIANTES

ALVEIRO MEJIA LARA

CARLOS ANDRES VARGAS RODRIGUEZ

EDWIN ANDRÉS JURADO CARDONA

GERARDO AYALA GONZALEZ