Tiempo de lectura: 3 minutos
Shares

Paralelamente al desarrollo de Internet en los años 1990, apareció el concepto de hacker. Este vocablo de origen inglés, cuya traducción española es pirata, se utilizaba para referirse a las personas que burlaban los controles de seguridad de un servidor. Ahora bien, hoy también engloba el envío de software malicioso. Indudablemente, quien era capaz de hacer tal cosa era una persona con una inteligencia fuera de lo común. En los últimos años, la legislación contra el hackeo se ha endurecido, puesto que las penas pueden alcanzar los siete años de prisión. En el artículo distinguiremos las distintas formas de hacking, así como la legislación española al respecto. 

Categorías de hackers y tipos de hacking

En primer lugar, hay que indicar que no se suele hacer distinción, de entrada, entre el hacker ético y el que no lo es. El hacker puede burlar la seguridad de un sistema para repararlo, por ejemplo, o para evidenciar sus fallos. De hecho, es común que antiguos hackers pasen a trabajar para empresas especializadas en servidores informáticos. En puridad, habría que decir que cuando el objetivo es malicioso, hablaremos de crackers. En el último caso, el objetivo es el lucro económico, no dudando en utilizar estas técnicas para el robo.

hacking

Si bien el hacker clásico era el que se dedicaba a entrar en servidores ajenos, hoy son más comunes otras técnicas. El phising consiste en suplantar la identidad de un tercero, y suele realizarse con el fin de sustraer recursos económicos. Otra técnica más sutil es la introducción de software malicioso, o malware, para sustaer, no solo dinero, sino también datos personales con el fin de revenderlos. Ambas técnicas son habituales y los antivirus tienen que bloquear estos ataques cada día. Nadie está libre de padecer un ataque informático, ni siquiera los servidores del Gobierno ni de las grandes empresas.

La legislación contra los hackers

El caso del hacking es paradigmático de cómo la sociedad va por delante de la política. La absoluta impunidad con que actuaban los delincuentes informáticos requirió de reformas legales. Aunque aún hay un amplio espacio para la jurisprudencia, la Ley Orgánica de Protección de Datos (1999) y la Ley de Servicios de la Sociedad de la Información (2002) constituyen la base legal. Ahora bien, sobre todo se regula la licitud de cómo conseguir los datos, no tanto el hacking. Por este motivo, nos tenemos que ir directamente al Código Penal para conocer cuáles son las penas.

El artículo 197 del Código Penal establece la ilicitud de conseguir datos de terceros mediante la entrada no autorizada en servidores informáticos. Hay que tener en cuenta que no se penaliza tan solo la obtención de datos de forma ilícita, sino el simple acceso no autorizado. Por otra parte, las penas varían en función de si hay o no afán de lucro. En el primer caso, y según lo dispuesto en los apartados 1 y 2, son de uno a cuatro años. En el segundo caso, y según lo que dicta el apartado 6, oscilan entre los cuatro y siete años

Shares