“El Estado debe asumir que existen riesgos”

Por Guillermo Saad L’Hoeste - CEO de LockNet (Colombia)

Hacking Team es una compañía italiana que se especializa en producir software para interceptar y hackear computadores. Lo que uno pregunta es: ¿eso es ilegal? La respuesta es: depende, porque si un juez autorizó que a alguien, por ser sospechoso de terrorismo, le interfieran, eso no es ilegal. Si se sospecha que fulano es narcotraficante y si le dan pruebas al juez, el cual ordena que se intercepte el celular, la situación es válida. Eso lo hacen los organismos de Estado en casi todos los países del mundo.

El problema es que a veces se utilizan estas armas sin la orden judicial. Eso sí es ilegal. En el caso de Colombia, durante el gobierno del presidente Álvaro Uribe, personal de muy alto nivel del DAS está en prisión, como su directora, quien actualmente está pagando 12 años de cárcel por realizar interceptaciones ilegales.

Esto no significa que Ecuador lo haya usado para eso y que Hacking Team sea una compañía malvada con un target de hacerle daño al ciudadano. El software de esta empresa, si es bien utilizado, sirve para el refuerzo de la justicia.

Hacking Team es una de las compañías legales de muchas que solo tienen interés de robar información o dinero electrónico.

Es importante partir de lo que es una piratería malintencionada. De hecho, el término hacker está siendo mal utilizado, un hacker no es un delincuente, es una persona que con su interés en la seguridad de la información se dedica a descubrir vulnerabilidades. Pero dentro de los hackers hay un grupo que son los crackers, quienes aprovechan las vulnerabilidades y se dedican a causar daño y robar información.

Esta compañía usa las estrategias que tanto se les advierte al ciudadano que no realice.No abrir remitentes desconocidos con adjuntos que pueden infectar el equipo mediante un método de inyección logrando el control de la máquina. Mi compañía ve todos los días casos de robo de dinero. En ese sentido, Hacking Team alborotó el avispero, como decimos en Colombia, pero solo es uno de los casos.

Hoy en día hay muchísimas amenazas. La buena noticia es que sí hay forma de protegerse. Las compañías tienen que primero asumir y entender el riesgo. Hay un caso muy notorio, sobre todo en AméricaLatina y es que los empresarios no entienden el riesgo. Cuando les hablas de seguridad informática te dicen que no porque se confían que solo les pasa a las grandes empresas. Todos necesitamos esta seguridad. A través de técnicas, buenas prácticas y soluciones tecnológicas, uno puede blindar las redes y los servidores para que la probabilidad de infección sea menor porque nunca hay seguridad total. Es necesario que las empresas y el Estado asuman que hay un riesgo, para poder invertir adecuadamente de la mano de buenas prácticas y las vías internacionales. (O)