Las claves para la seguridad en 2012

¿Dónde encaja el hacktivismo?

Este año ha sido también el del hacktivismo, o la utilización de las técnicas hackers para una causa política. Luis Corrons es uno de los más críticos con este tipo de movimientos, que han tenido a los grupos Anonymous y LulzSec como sus máximos exponentes. “Su incapacidad de protestar sin violar la ley hace que sus denuncias pierdan legitimidad. Durante el último año han perpetrado ataques contra la web de la Cámara de Comercio de Estados Unidos, Sony, la Policía Nacional española, webs de diferentes gobiernos y un largo etcétera. Además se justifican publicando comunicados en los que indican que sus actos son ‘protestas pacíficas’, a pesar de las pérdidas económicas que causan y las ilegalidades que cometen. Dicen representar y ser la voz de ‘el pueblo’, a pesar de lo cual no son capaces de dar la cara, escondiéndose tras seudónimos”.

Para Roberto Testa los hacktivistas son “gente que quiere denunciar algo y que para ello utilizan sus conocimientos para realizar actividades que expongan datos confidenciales a la opinión pública o dañar la imagen de un gobierno o empresa. Muchas de sus actividades están consideradas ilegales en la mayoría de países, pero eso no significa que incurran en un delito por el simple hecho de hacer daño. Siempre hay un motivo (normalmente ideológico) detrás”.

“Con sus reivindicaciones, sociales o de otro orden, pretenden disfrazarse de nuevos Robin Hood pero si acaban incurriendo en delitos sus actividades serán tan censurables como las cometidos por los hackers tradicionales”, opina Ignacio Heras.

Para Alberto Rodas no se debe prejuzgar a la ligera estos movimientos, “donde los medios de comunicación están haciendo bastante daño dando una imagen negativa. Gracias a estos movimientos, la seguridad avanza y gran parte de las vulnerabilidades son descubiertas por estos grupos, notificadas y, una vez el fabricante ha dado solución, publicada”.

“El término hacktivismo es controvertido”, dice María Ramírez, que sin tomar posiciones apunta a una corriente que “considera que los ataques cibernéticos maliciosos son una forma aceptable de acción directa”, mientras que una segunda “considera que toda protesta debe ser pacífica y sin violencia”.

La opinión de Francisco Sancho sobre el hacktivismo desde el punto de vista estricto de seguridad es que “cualquier acción que quiera poner en riesgo los sistemas informáticos de una empresa o atacando su estabilidad e integridad, supone una puerta abierta a que cualquier persona pueda acceder a la información que en ellos se almacena, o a los propios sistemas en sí,  de forma incontrolada y sin tener claros sus fines. Hay que mantener por lo tanto una alerta ante cualquier ataque ya que el planteamiento inicial supuestamente ético o pacífico de un grupo puedo cambiar en función de la evolución de los intereses personales de sus componentes”.