Diferencia entre un hacker y un cracker: Diagnóstico a la ciberseguridad en Chile

0
106

Uno es un profesional ético que busca vulnerabilidades en los sistemas y los reporta, mientras que el otro vulnera un sistema sólo con el objetivo de cometer un delito.

  • La principal causa de violación a los datos personales de los usuarios sigue estando relacionada con descuidos humanos, más que a debilidades en la construcción de sistemas.

Hace 24 años ocurrió el primer delito informático en nuestro país, afectando a 1,2 millones de usuarios de una multitienda que vieron vulneraron sus datos. Hoy y según datos de la Brigada del Cibercrimen de la Policía de Investigaciones (PDI), las denuncias por hackeos han crecido casi un 40% los últimos cuatro años y corresponden mayormente (73%) a sabotajes informáticos; es decir, a cibercriminales que controlan celulares o servidores para obtener o alterar datos.

En este contexto, Nicolás Silva, director de Tecnología de Asimov Consultores –especialistas en desarrollo de software, visualización de datos e inteligencia artificial- realiza un diagnóstico a la ciberseguridad en Chile, en miras al 2020 y en plena tramitación de una ley en la materia que busca reemplazar la que está vigente desde 1993 y, entre otros objetivos, crear la figura de “fraude informático” para tratarlo como estafa.

Así, a la hora de definir un perfil de quienes cometen cibercrimen a gran escala, el ejecutivo considera clave diferenciar lo que es un hacker de un cracker, términos que suelen desconocerse o confundirse. Explica que dentro de la terminología debemos diferenciar que “un hacker es un profesional ético que busca vulnerabilidades en los sistemas y los reporta a los responsables de la entidad correspondiente, con el fin de que se solucionen a la brevedad. En cambio, un cracker es quien vulnera un sistema sólo con el objetivo de hacer daño o cometer un delito”. En base a lo anterior, cuando ocurren ataques de ciberseguridad que causan daños a organizaciones y personas, se trata de crackers como responsables.

A su juicio, recién se está haciendo más común el servicio de contar un hacker ético al interior de las organizaciones, lo que es bastante positivo al ser una decisión proactiva más que reactiva. Por lo tanto, es fundamental que las entidades incorporen no sólo la relevancia de invertir en tecnología para el desarrollo y mejor resultado de sus procesos, sino también, de cómo mantenerla, cuidarla y resguardarla.

Sobre los crackers, sostiene que “es inevitable que se sofistiquen y avancen día a día en obtener nuevas fórmulas para lograr sus objetivos maliciosos; sería bien ingenuo creer que habrá un momento donde los sistemas sean 100% seguros”.

Silva cree que el factor detonante que permite que el ciberdelito sea una constante en la sociedad, no es uno, sino múltiples. “Algunos son simplemente travesuras o desafíos de personas que ponen a prueba sus conocimientos, tratando de vulnerar un sistema, logrando demostrarse si son capaces o no de hacerlo. También está la intención de cometer algún delito y lucrar gracias a éste, como es robar información para luego venderla o hacer uso ilícito de la misma”.

Políticas e infraestructura

Teniendo en cuenta el nivel de infraestructura informática con la que se trabaja en el mundo privado, el director de Asimov Consultores considera que nuestro país no está ni por encima ni por debajo del promedio, puesto que al igual que en el resto del mundo, “la principal causa de vulneración a los datos personales de los usuarios sigue estando relacionada con descuidos humanos en el uso de los sistemas, más que a debilidades en la construcción de éstos”.

En el ámbito público y respecto a las políticas implementadas para resolver delitos informáticos, cree que la Ley de Ciberseguridad tramitada en el Congreso, “no evitará que sigan ocurriendo los ciberataques pero sí los puede desincentivar”. “Si las penas son más duras y, además, se categorizan de acuerdo a los distintos tipos de hackeos y su gravedad, podremos ser más eficaces castigando estos ataques” argumenta, ejemplificando que “es muy distinto un ataque de denegación de servicios (dejar fuera de disponibilidad un sitio web por algunos minutos) a un robo masivo de tarjetas de crédito”.

PUBLICIDAD

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.