La mochila del hacker [IV]: Hackers y abogados

mochila-hacker
Desde hace varios años atrás hemos visto diferentes abogados ponentes en congresos de seguridad informática como Navaja Negra, RootedCon, NoConName, etc. Sabiendo esto podemos pensar que tanto los hackers, profesionales de la seguridad y abogados tienen ámbitos muy diferentes pero algo los une. Quizás las diferentes medidas o cambios legales hacen que estén más cerca de lo que piensan.
Por ello hemos pensado para esta cuarta parte de la mochila del hacker que deberíamos preguntar a bufetes de abogados especializados en las tecnologías que piensan al respecto y que pueden aportar en diferentes casos.
Os traemos la pequeña entrevista de 5 preguntas a David Maeztu (@davidmaeztu), abogado especializado en ciberseguridad y socio de Abanlex. Esperamos os guste:

1.¿Qué servicios podría ser útiles a los hackers en Abanlex?

Hay varios momentos en los que Abanlex puede prestar asistencia a hackers. Inicialmente, a la hora de analizar si la realización de una investigación sobre un sistema o software podría estar o no amparada por una norma o por el contrario ser considerado un delito. Esto es especialmente relevante tras las últimas modificaciones del Código Penal y de la Ley de Enjuiciamiento Criminal.

Una vez desarrollada una investigación en la que, por ejemplo, se ponga de manifiesto una vulnerabilidad en un producto o servicio, podemos colaborar en la comunicación de la misma a las autoridades o empresas afectadas. Protegiendo la identidad del hacker bajo el paraguas del secreto profesional en la relación abogado-cliente.

Y, finalmente, si el hacker es responsabilizado de un ataque o de un daño, prestamos servicios de asistencia jurídica en procedimientos civiles y penales.

2.¿Creéis qué la seguridad informática se centralizará en Madrid?

Pensamos que no, que la seguridad informática es algo que afecta a la totalidad de las empresas que utilizan herramientas informáticas en sus procesos productivos, ya sean tiendas de comercio electrónico o robots en plantas de producción. Por lo tanto, la necesidad de atender al cliente en sus propias instalaciones o ante eventos repentinos obliga a que haya una proximidad que no se consigue sólo mediante accesos remotos.

Un ejemplo de lo anterior puede ser la instalación de equipos y sistemas físicos o la recopilación de evidencias y su tratamiento tras un ataque para su uso en un procedimiento judicial.

3.¿Qué opinas sobre los carnets o registros de hackers que llevaría los gobiernos o cuerpos de seguridad?

Una cosa es la colegiación, en la manera tradicional de los colegios profesionales, que acrediten ciertas capacidades sometidas a validación, que puede ser útil para la colaboración en procedimientos judiciales. Es decir, que los gobiernos cuenten con expertos para investigaciones penales sometidas a control judicial es algo totalmente lógico, al igual que la posibilidad de identificar y saber quienes son esas personas e incluso exigirles responsabilidad por sus trabajo o informes.

Y otra cosa son listados de personas interesadas en hacking al margen de esos espacios regulados y cuyos datos se hagan con base en perfiles u opiniones de quienes elaboran el listado.

Es decir, el listado de inscritos a una CON no debería suponer la base para una lista de hackers. Eso sería algo muy poco deseable.

Además, es seguro que los hackers auténticos tienen muy poco interés en un carnet que diga que son hackers.

4.¿Un cibercriminal que publique una base de datos de una empresa que viola la ley de protección de datos es castigada por la AEPD?¿La empresa también?

El problema en ese caso, para el cibercriminal, no es tanto la Agencia Española de Protección de Datos como el Código Penal, puesto que posiblemente estaríamos ante un delito de revelación de secretos.

La empresa sí que podría verse afectada por una sanción de la Agencia, puesto que una de las obligaciones de las empresas es la adopción de medidas de seguridad que protejan los datos, y si además, como consecuencia de ello se revela un tratamiento inadecuado, podría ser objeto de sanción.

5.Por último ¿sería importante que los hackers y delincuentes informáticos tengan vuestros teléfonos  guardados en la mochila por si lo necesitarán en un futuro?

Como decíamos en la primera respuesta, hay muchas cosas en las que podemos colaborar, luego… 😉
Todo el equipo de QuantiKa14 damos las gracias a todo Abanlex y en especifico a David Maeztu por colaborar en esta entrevista con nosotros. También queremos motivar a más personas que puedan aportar alguna herramienta o idea en la mochila del hacker y quieran compartirla contacte con nosotros. Un saludo.

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *