Hasta ahora, esta práctica requería de un permiso previo, pero con la llegada de una nueva ley belga, los hackers éticos no necesitarán de ningún permiso para comprobar la seguridad de las empresas belgas.

Y es que no debemos desdeñar la labor de los hackers éticos en la constante lucha contra el cibercrimen ya que, comprueban la seguridad de los sistemas y de las redes de distintas empresas y de hasta organismos públicos para, posteriormente, alertarles de los problemas que han encontrado para que puedan resolverlo.

Pues bien, a partir de ahora no van a necesitar de un permiso/contrato/programa de recompensas previo, sino que van a poder comprobar la seguridad de cualquier empresa, siempre que sea belga, sin autorización y con la obligatoriedad de alertar a la compañía e de las vulnerabilidades en un plazo máximo de 72 horas.

A partir de ahora ya no se necesita un permiso explícito, pero eso no significa que haya libertad para todos. La nueva ley sólo afecta a las empresas belgas. Los piratas informáticos todavía no pueden dedicarse a piratear empresas extranjeras. Además, los hackers éticos están obligados a alertar a la empresa de cualquier vulnerabilidad encontrada en un plazo de 72 horas.

Eso si, una vez detectada la vulnerabilidad de la compañía no se puede enviar la factura y pedir el pago para “soltar” la información.

Puede parecer una locura, pero si realmente habéis conocido algún hacker de los buenos a lo largo de vuestra vida (los de las capuchitas, el fondo oscuro y el CMD haciendo PING abierto no cuentan) sabréis que esta medida sería muy útil de implantarse en más países, ya que tendrías a mucha gente del lado de los “buenos” adelantándose al lado de los “malos”.

Veremos si se replica en más países, y en cuanto localicemos la ley en cuestión (que no está siendo fácil de encontrar) actualizamos con ella.