Equivocada penalización del hacking ético
- T+
- T-
Compartir
Señora Directora:
La Comisión Mixta encargada del Proyecto de Ley de Delitos Informáticos aprobó la penalización del hacking ético, el pasado 2 de marzo.
El hacking ético consiste en identificar fallas en sistemas informáticos y reportarlas de manera responsable para corregirlas, y así evitar que sean utilizadas por delincuentes con el fin de robar, alterar o secuestrar datos personales. La mencionada comisión aprobó un texto que, en su artículo dos, sanciona cualquier acción que "superando barreras técnicas o medidas tecnológicas de seguridad acceda a un sistema informático", independientemente de su motivación. Solo cuando cuenta con "autorización explícita" del titular, es permitida, lo cual es poco realista.
Con ello, las organizaciones temerosas del impacto reputacional de admitir vulnerabilidades pueden usar la ley para "matar al mensajero" e ignorar la falla. Al no incorporar el hacking ético, se pierde la oportunidad de dar a Chile una legislación moderna en ciberseguridad.
Alejandro Hevia
Director de la Alianza Chilena de Ciberseguridad
