Gobierno de E.U. dejará de investigar a los hackers éticos que realicen trabajos y análisis legítimos

El Departamento de Justicia de E.U. (DOJ) comenzará a revisar sus políticas para la presentación de casos criminales derivados de infracciones a la Ley de Abuso y Fraude Informático (CFAA), lo que beneficiará directamente a la comunidad del hacking ético.

Las nuevas políticas establecerán una separación clara entre los casos de investigación “de buena fe”, de cualquier caso de hacking con fines maliciosos, que antes eran separados por una línea tremendamente difusa, por lo que muchos hackers éticos con intenciones legítimas terminaban siendo investigado como cibercriminales.

Bajo estas nuevas políticas, la investigación, pruebas de software, el análisis de fallas de seguridad y las brechas de seguridad en dispositivos o servicios con fines legales dejarán de ser objeto de investigación federal.

Lisa Monaco, fiscal general adjunta de E.U., menciona: “La investigación en seguridad informática es un factor clave para mejorar la seguridad en general. El DOJ nunca ha estado interesado en enjuiciar la investigación de seguridad informática de buena fe como un delito, y el anuncio de hoy promueve la seguridad cibernética al brindar claridad a los investigadores de seguridad”.

La investigación de seguridad de buena fe se define como “el acceso a una computadora únicamente con fines de pruebas legítimas, investigación y corrección de una falla o vulnerabilidad de seguridad, cuando dicha actividad se lleva a cabo de tal forma que se evita cualquier daño a individuos o al público, además de emplear los hallazgos derivados de estas investigaciones para promover la seguridad de dispositivos, sistemas y redes.

 La nueva política se centra específicamente en las violaciones deliberadas de las limitaciones de acceso en computadoras y redes o incluso en cuentas en línea de otros usuarios. Estas políticas no pasarán por alto cualquier intento de hacking bajo el argumento de realizar investigaciones legítimas, por lo que los investigadores deberán seguir teniendo cuidado con su trabajo.

Son muchos los ejemplos de investigadores que se han visto en problemas con la CFAA a causa de su trabajo. Hace unos meses, el ingeniero de seguridad en la nube Rob Dyke reportó una filtración de datos afectando a una organización no gubernamental, lo que lo llevó a ser investigado por presunto uso indebido de sistemas informáticos.

Se espera que el DOJ publique un reporte completo sobre esta revisión de políticas en el futuro cercano.

Para más información sobre vulnerabilidades, exploits, variantes de malware, riesgos de ciberseguridad y cursos de seguridad de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).