¡La ciberseguridad sigue siendo un tema clave en nuestro país! es fundamental que empresas y organizaciones comprendan la importancia de mantener segura su información digital, y que el hacking ético puede ser una herramienta valiosa para lograrlo.
La reciente aprobación del hacking ético en la Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información, es una excelente noticia para todos aquellos que trabajan en el ámbito de la seguridad informática. Esta nueva regulación permitirá que los investigadores en ciberseguridad puedan realizar pruebas de seguridad sin temor a ser sancionados penalmente, siempre y cuando cumplan con ciertas condiciones establecidas por la Agencia Nacional de Ciberseguridad.
Esta medida fomentará la investigación en seguridad informática y ayudará a aumentar el nivel de ciberseguridad del país. Además, permitirá a las empresas identificar posibles vulnerabilidades en sus sistemas y corregirlas antes de que sean explotadas por ciberdelincuentes. Esto es especialmente importante considerando el aumento constante de ataques informáticos en todo el mundo.
En definitiva, la aprobación del hacking ético en la Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información es un paso importante para proteger la información digital en nuestro país. Como expertos en marketing digital, debemos trabajar para que las empresas comprendan la importancia de la ciberseguridad y se involucren en la protección de sus datos y los de sus clientes. Solo así podremos enfrentar los desafíos que plantea el mundo digital de hoy en día.
No será objeto de sanción penal el que realizando labores de investigación en seguridad informática hubiera incurrido los hechos tipificados en el inciso primero siempre que se cumplan las siguientes condiciones:
- Haber reportado el acceso y las vulnerabilidades en su investigación al responsable de las redes o sistemas informáticos afectados en forma inmediata y a más tardar en el momento en que alerte a la Agencia Nacional de Ciberseguridad
- Haber dado cumplimiento a las demás condiciones sobre comunicación responsable de vulnerabilidades que al efecto hubiere dictado la Agencia Nacional de Ciberseguridad
- Que el acceso no haya sido realizado con el ánimo de apoderarse o usar la información contenida en el sistema informático ni con intención fraudulenta, tampoco podrá haber actuado más allá de lo que era necesario para comprobar la existencia de una vulnerabilidad, ni utilizados métodos que pudieran conducir a denegación de servicio a pruebas físicas utilizando utilización de código malicioso, ingeniería social y alteración eliminación exfiltración o destrucción de data
- No haber divulgado públicamente la información relativa a la potencial vulnerabilidad, tampoco será objeto de sanción penal la persona que comunique a la agencia información sobre una vulnerabilidad potencial de la que haya tomado conocimiento en su contexto laboral o con ocasión de la prestación de sus servicios, ni se considerará que hayan cumplido con ello su obligación de secreto profesional.