El pasado 16 de marzo se publicó en el Diario Oficial de la Unión Europea la Decisión Marco 2005/222/JAI del Consejo relativa a los ataques contra los sistemas de información.
Los Estados Miembro deberán modificar su legislación penal antes del 16 de marzo de 2007 para dar cabida a los delitos de acceso ilegal a los sistemas de información, intromisión ilegal en los sistemas de información e intromisión ilegal en los datos...
También se regula la competencia jurisdiccional en este tipo de delitos y la responsabilidad de las personas jurídicas por las infracciones cometidas en su beneficio o por no haber establecido la vigilancia o el control para impedir que un empleado suyo cometa dichas infracciones.
El texto completo se encuentra en http://www.onnet.es/decision.htm
no estoy de acuerdo
ViRuSeTe22 Marzo 2005 - 10:07pm
Hola, segun dice ignor 21:
"... ya verás como al final van a pillar a hackers que habrán entrado a los sistemas sin hacer nada y en cambio al cracker que actúa desde una red rusa y se levanta 400 000 tarjetas de credito solo le podrán bannear el IP del zombie que utilizó."
Yo con esto no estoy de acuerdo ya que los crackers para mi opinion no son la escoria de internet, ustedes llaman cracker a la gente que entra en un sistema y lo jode, pero que hay de los crackers que hacen parches o cracks para el software o juegos... ellos creo que no se merecen eso y se te dendria que designar dos clases de hackers: los whites que son los k buscan en un sistema fallos para avisar al admin por ejemplo y los blacks que son la parte mala. Bueno esta es mi opinion y respecto a la ley... no me sorprende porque que yo sepa esto lo sabiamos todo... y hay k tener ciudado con lo que hace cada uno
Hacking: lo que hacen los hackers. Hacker: ¿...?
Miguel_Rico24 Marzo 2005 - 10:18pm
Entramos en el farragoso mundo de las definiciones. Voy a fusilarme un parrafo de una entrevista a R. Stallman en Linux Free Magazine año 1 Nº3 pag. 21
Hacker, usando la palabra inglesa, quiere decir divertirse con el ingenio [cleverness], usar la inteligencia para hacer algo difícil. No implica trabajar sólo ni con otros necesariamente. Es posible en cualquier proyecto. No implica tampoco hacerlo con computadoras. Es posible ser un hacker de las bicicletas. Por ejemplo, una fiesta sorpresa tiene el espiritu del hack, usa el ingenio para sorprender al homenajeado, no para molestarle. Hay algo también en común con el héroe medieval, la idea de mostrar la propia capacidad, a veces en competencia con otro.[...]No, no por dinero sino para mostrar fortaleza, identidad.
Si llevamos el hacking a otras áreas puede clarificar un poco las cosas. Por ejemplo, en el caso del overclocking si alguno consigue que su viejo 486 se ponga a 4Ghz a la sombra es un monstruo (léase Hacker) pero si lo etiqueta como PIV y lo intenta vender por 200 Euros es un cabr... (léase Cracker).
Para algo más etímologico hay una explicación aquí
¿Y cómo queda la ingeniería inversa?
jonsito21 Marzo 2005 - 10:03pm
... Porque con las patentes de software aprobadas, una empresa "X" puede considerar el programa "Y" como un sistema de "su propiedad", y por consiguiente considerar la ingeniería inversa ( con fines de interoperabilidad, por supuesto ) como una intromisión ilegítima en sus sistemas....
¿o es que me estoy perdiendo algo?
Según esto, hacer un programa compatible con, pongamos messenger, puede ser considerado intromisión (hacking) en el sistema de mensajería de M$ ¿o no?
Pues eso.
Piensa mal...
Reverendo (no verificado)21 Marzo 2005 - 10:43pm
... y acertarás...
¿Está claro hacia dónde van las leyes, no?
Cuestion de Definición???
Ciberlawyer21 Marzo 2005 - 6:16pm
Hackers, Crackers o Phreakers... son condiciones individuales distintas pero al fin y al cabo son consideradas ilicitas.
Yo siempre he defendido el verdadero concepto de HACKERS, porque yo no los veo como los delincuentes que han querido tipificar en las leyes. De que son peligrosos es verdad... pero por eso yo no voy a etiquetar a una persona como delincuente por sus conocimientos.
Comparto muchas cosas que dicen los compañeros, el Hacking es una actividad y el Hacker es una condición. Tambien existe el error de creer que las actividades de Hacking la realizan solamente los HACKERS... Y por esa razón que cuando escuchamos HACKING la gran mayoria los relaciona con los HACKERS. Y hablar de conceptos estandar o globales es una estupides... ya que para unos se trata de una cosa y para otros es diferente. Se tratan de conceptos que ni la RAE tiene tipificado, no existen acuerdos por unificar estos conceptos. Ya estoy cansado de ver que personas se refieran a los HACKERS como la amenaza del ciberespacio. Y tomando en cuenta la decisión de la UE sobre el acceso ilegal a sistemas vemos como se sigue fortaleciendo la ignorancia de la cultura informatica.
Soy un participante extranjero... pero que le llama mucha la atención de la problematica de la UE sobre este particular.
Venezuela esta presente.
Saludos
Hacking: aclaración (y ojo al dato)
admin20 Marzo 2005 - 11:58am
Después de lidiar con las dudas de algún lector sobre si la presencia del término 'hacking' en el titular de esta noticia era o no correcto, he decidido que sí, porque parece que lo que se pretende castigar como delito en toda la UE no es ya el "ataque" (de hecho eso no sería noticia) sino el mero acceso no autorizado, sea con el propósito que sea, como bien dice 2600Hz.
No obstante, sigue habiendo matices y caben otras interpretaciones pero antes de pronunciaros os recomiendo que leáis este artículo de Javier Prenafeta:
Delito de hacking
Decir que estás en tu derech
felgari20 Marzo 2005 - 3:33pm
Decir que estás en tu derecho de titular la noticia como te parezca oportuno, porque reconozco que el término hacking es ambiguo, y según para quién abarca más o menos cosas, yo pefiero usarlo para referirme sólo a los expertos o grandes conocedores de algún tema relacionado con la informática, pero como el tema no es claro, creo que no merece la pena seguir con él.
Sobre el tema de post, coincido en considerar el acceso no autorizado como delito, aunque algunos pretendan hacerlo sólo para 'mirar' y 'aprender'. Administro sistemas informáticos, y no me hace ninguna gracia que entre alguien a 'mirar' o 'aprender'. Si descubriese este tipo de accesos en mis sistemas, no dudaría en ponerlo en conocimiento de mis superiores por si consideran oportuno denunciarlo. Con estas medidas de la UE, se está apoyando esta forma de entender la situación.
También hay quienes defienden el acceso no autorizado, argumentando que ayudan a descubrir problemas de seguridad que después pueden poner en conocimiento de los responsables del sistema. Creo que si se quieren dedicar a este tipo de cosas, lo que deben hacer es ofrecer sus servicios de forma profesional, y con el consentimiento de los responsables del sistema. Conozco de forma directa, el caso de una empresa que estaba buscando administradores de sistemas, y se le presentó un candidato que usó como tarjeta de presentación un volcado de las bases de datos de la propia empresa. En este caso, aprovechó una vulnerabilidad muy conocida. A mi entender no demostraba sus conocimientos, sólo indicaba que estaba al día sobre esta vulnerabildiad, y que era capaz de seguir (sólo o con ayuda) las instrucciones que circulaban por Internet para aprovecharla. Para mí, lo único que quedó claro era la falta de ética profesional del candidato. Seguramente se tendría a sí mismo por un gran hacker ;-).
Hacking y hacker, o cómo perder el tiempo en definiciones
admin20 Marzo 2005 - 5:14pm
yo prefiero usarlo para referirme sólo a los expertos o grandes conocedores de algún tema relacionado con la informática
Pero para eso encajaría el término "hacker". Sin embargo "hacking" designa una actividad, no un estado. En ese sentido, el titular parece apropiado, porque lo que se criminaliza es una actividad.
Sin embargo coincido contigo en que yo tampoco soy dado a perderme en taxonomías, y menos en las que se basan en términos extranjeros.
Que la UE se preocupe por los
felgari19 Marzo 2005 - 3:18pm
Que la UE se preocupe por los ataques a los sistemas de información me parece bien, es algo que nos beneficia a todos, no sólo a las empresas y organismos públicos. Los virus, troyanos y spyware que tanto afectan a los usuarios de a pie, también entrarían en esta categoría.
Con lo que no estoy de acuerdo es con el titular de la noticia, en concreto con el uso del término 'hacking'. El término hacking (y el de hacker)se sigue empleando mal, en mi opinión, para referirse a actividades delictivas, cuando el término correcto para esto sería el de cracker. De hecho, en el texto del enlace no se emplea este término en ningún momento.
Es verdad pero...
igor2119 Marzo 2005 - 4:04pm
... ya verás como al final van a pillar a hackers que habrán entrado a los sistemas sin hacer nada y en cambio al cracker que actúa desde una red rusa y se levanta 400 000 tarjetas de credito solo le podrán bannear el IP del zombie que utilizó.
Es eso justamente...
2600hz20 Marzo 2005 - 11:31am
La novedad de esta Decisión es justamente esa: el simple acceso a los sistemas sin hacer nada será delito en 2007. Por lo tanto, esa acepción de hacking que consiste en acceder, investigar, observar y largarse de ahí sin naber tocado nada, será delito.
¿Acceso o ataque?
Reverendo (no verificado)20 Marzo 2005 - 11:39am
Me parece que aquí va a haber la misma indefinición que con el famoso "ánimo de lucro" hasta que los jueces no empiecen a traducir en sentencias...
No forzosamente
2600hz20 Marzo 2005 - 12:08pm
La Decisión Marco distingue claramente entre acceso e intromisión.
El acceso ilegal es el simple acceso, y tiene que ser intencionado y sin autorización. Puede ser un acceso a todo el sistema de información o a una parte del mismo. Los Estados miembro quedan en libertar para decidir que esta conducta sea perseguible únicamente cuando la infracción se cometa transgrediendo medidas de seguridad.
En cambio, la intromisión ilegal (le llaman así) consiste en obstaculizar o interrumpir de manera significativa el funcionamiento de un sistema de información, introduciendo, transmitiendo, dañanado, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos. Aquí entrarían los ataques de denegación de servicio, los sabotajes y cualquier otra actividad de efectos similares. Estas conductas están incluidas, en el Código Penal español, en el delito de daños informáticos.