Hacking ético: análisis de la discusión en torno a la autorización expresa como requisito que permite su desarrollo sin considerarlo como una conducta antijurídica

Abstract

El presente trabajo tiene como objetivo analizar el hacking ético, una herramienta utilizada en todo el mundo para detectar los errores y eventuales vulnerabilidades en los sistemas de información y por consiguiente, para prevenirlos y para minimizar sus efectos en caso de ocurrir algún ataque cibernético. Lo anterior en el contexto actual de la tecnología en que un mayor desarrollo de la misma lleva consigo mayores riesgos que son propios de los sistemas de información. Nuestro país no está exento de estos riesgos y por esta razón es que se ha desarrollado una Política Nacional de Ciberseguridad, con el objetivo de no solo proteger los sistemas, sino también los distintos bienes jurídicos que pueden vulnerarse mediante el uso fraudulento del internet. Para dicho análisis, un objetivo específico será abordar la discusión en torno a la exigibilidad de la autorización expresa para la licitud del hacking ético a la luz de la legislación actual de delitos informáticos en nuestro país. Así, se analizará las posturas existentes, por un lado la que considera este requisito como una limitación al desarrollo del hacking ético y por consiguiente de sus beneficios, en contraposición de la segunda postura que establece como necesaria esa limitación para evitar la comisión de otros delitos informáticos y poner en riesgo la información propiamente tal y los bienes jurídicos asociados a ello. Además, se analizará la forma en cómo se ha regulado la figura del hacking ético en nuestro país y en el plano internacional, mediante el examen de las disposiciones legales de nuestro país y su evolución, e instrumentos internacionales que sientan directrices con respecto a su regulación

We know that greater technological development brings with it greater risks for information systems. Our country is no exception to this, and for this reason a National Cybersecurity Policy has been developed with the aim of not only protecting the systems, but also the rights of individuals that can be violated through fraudulent use of the internet. This research aims to examine a tool used worldwide to prevent errors in information systems and to minimize their effects in the event of a cyber attack, we are talking about ethical hacking. Chapter I will consist of analyzing ethical hacking from its concept, and how Chilean law has regulated its application, making for this a timeline of the laws that have developed cybersecurity in the country. Subsequently, chapter II will address the dichotomy of consent, a discussion in which we will seek to understand whether the enforceability of express consent limits the development of ethical hacking, or whether it is essential to avoid violating the control that the owner has over the information system and that is affected if it is carried out without consent