La seguridad es un elemento esencial de cualquier empresa y más si tenemos en cuenta que el año pasado en España se denunciaron 50.000 incidencias, según el informe del Ministerio de Interior sobre Cibercriminalidad de 2015, de las que 134 fueron contra infraestructuras críticas. Sin embargo las medidas que se toman respecto a las mismas no son suficientes y hay que recurrir a figuras externas. como los hackers éticos, con el fin de enfrentarse de manera adecuada a los millones de ataques a los que están expuestas. Una figura, la del hacker, muy cuestionada, a pesar de que solo ponen a prueba la seguridad de un sistema informático, con el fin de encontrar vulnerabilidades. Por ello, algunas voces como la de la abogada penalista especialista en delincuencia informática, Ruth Salas Ordoñez y José Aurelio García, ingeniero informático, han alzado sus voces en el encuentro Euskal Encounter 24, pidiendo una mayor regulación en este sentido, ya que estas figuras para demostrar si los sistemas son o no seguros, tienen que entrar en los mismos, algo que hoy en día constituye un delito si no cuentan con una autorización previa. Es más, la abogada comenta que el cambio normativo que ha habido al respecto ha sido con el fin de “atrapar al hacker” sin diferenciar entre aquellos que entran en el equipo informático para robar o divulgar información y los hackers éticos que lo hacen para detectar fallos en el sistema y contribuir a su protección.
La letrada también ha reivindicado la figura de los peritos informáticos como piezas fundamentales en los procesos por cibercrímenes ante los vacíos legales y las dificultades por las que atraviesan los tribunales en los procesos más difíciles.
Por todo ello los expertos consideran un grave error obstaculizar la labor de los expertos informáticos que altruistamente quieren ayudar a mejorar la seguridad, por lo que opinan que no solo no se debería perseguirles judicialmente sino que habría que animarles a que continúen con su labor para compensar las crecientes amenazas contra los sistemas informáticos.
¿Cómo solucionarlo? Una de las medidas que se propusieron en el evento fue la de ponerse en contacto con un abogado que alegue secreto profesional y no revele la fuente pero, al mismo tiempo, con la capacidad de contactar con la policía o la fiscalía para activar las medidas de seguridad necesarias. Algo que evitaría las penas de cárcel para estos hackers éticos que pueden ir entre seis meses y dos años de prisión por intromisión en un sistema informático. De hecho, existen ya canales de comunicación anónimos para dar cuenta de amenazas informáticas contra infraestructuras especialmente sensibles, como centrales nucleares, sistema de transporte, entidades financieras o presas.