Entregable Previo 1 - Javier Mendoza (1)

Vista previa del material en texto

Introducción.
Este ensayo tiene como objetivo analizar el artículo titulado “The Ethics of Teaching Ethical Hacking” publicado por Ronald E. Pike sobre la enseñanza del Hacking Ético y las implicaciones éticas en la práctica de esta actividad, así como también aportar mi opinión sobre la problemática que implica darle tal conocimiento a estudiantes de carreras orientadas a la informática y la seguridad de la información, esto es principalmente importante debido a que actualmente me encuentro cursando una Maestría en Seguridad de las Tecnologías de la Información, por lo cual el articulo mencionado anteriormente puede ser de gran ayuda para tener una mejor visión del panorama global sobre el hacking ético y la importancia de actuar con ética.
Desarrollo
 Ensayo.
Como se menciona anteriormente este ensayo se basa en el trabajo publicado por Ronald E. Pike enfocado en la enseñanza del hacking ético y las implicaciones de la ética, en donde resalta que existe un notable incremento de programas educativos que comienzan a incorporar la enseñanza del hacking ético, lo que conlleva tanto un aspecto positivo como lo es poder contar con personal de seguridad de información mejor capacitado en las organizaciones pero a su vez también plantea un parte negativa al brindarle el conocimiento a personas que busquen realizar actos maliciosos y obtener beneficios ilegalmente a partir del hacking.
Es por esto que toma gran importancia la ética y la concientización sobre las consecuencias que pueden traer el uso mal intencionado de estos conocimientos, en el artículo se menciona que la ética debe de ser una parte fundamental durante la impartición de estos conocimientos para que los estudiantes se conviertan en profesionales de la seguridad de la información y puedan ejercer estos conocimiento de la forma correcta al desarrollar mecanismos que protejan el activo más importante de toda organización, la información.
Con respecto al anterior punto opino que en efecto es de suma importancia la integración de la ética durante la enseñanza, así como también la presentación de las consecuencias de hacer mal uso de estos conocimientos, debido a que como se indica en el artículo la mayoría de los estudiantes no son conscientes de los alcances que tiene actuar de forma no ética, ya que en algunos países se castiga severamente la participación en estas malas prácticas llegando a ser encarcelados por lo que en principio pudo empezar como un juego.
En anteriores asignaturas investigue sobre la historia de los ataques cibernéticos y encontré que muchos hackers se dieron a conocer por realizar ataques que podría decirse que eran una especie de bromas o travesuras si cabe la expresión debido a que no buscaban dañar a otras personas u obtener algún beneficio de sus habilidades, es por ello que resulta muy importante que los docentes les expliquen a los estudiantes que es lo que pueden hacer y la importancia de manejarse éticamente durante su carrera profesional para evitar cometer delitos que en el peor de los casos los puedan privar de su libertad. Otro aspecto que pienso que es de gran importancia conocer durante la etapa de enseñanza es informar a los estudiantes sobre legislaciones y controles que existan en su país sobre los delitos cibernéticos para que sean conscientes de las consecuencias que pueden tener sus acciones. 
Volviendo al análisis del artículo, en este se da a entender que en el entorno de la seguridad de la información se tiene cierta alegría o esperanza en que se enseñen en la universidad estos conocimientos porque así podrán llegar poder entender de mejor manera a los ciber atacantes y por consiguiente a sus ataques, con lo que podrán desarrollar medidas de seguridad que de una mayor protección a sus sistemas, todo esto gracias a que se puede disponer de más y mejores profesionales de las seguridad de la información.
Un punto que identifique importante durante la lectura fue que es importante poner ejemplos y escenarios prácticos en donde los estudiantes tengan que tomar decisiones en base a su ética, porque de poco sirve que les den cursos de ética durante su aprendizaje si en ningún momento se ven forzados a ponerlos en práctica, esto es importante debido a que es en esta etapa en donde se puede aprender de los errores y poder modificar la conducta de los estudiantes para que en un futuro sean capaces de tomar las decisiones éticamente correctas.
En el estudio de Ronald E. Pike también se dan una serie de recomendaciones que obtuvo mediante entrevistas que les realizo a PYMES durante conferencias de ciberseguridad, estas recomendaciones son las siguientes:
· Interacciones sociales / Sistemas de apoyo
· Competición
· Reconocimiento
· Desarrollo de habilidades
· Interacción con autoridades de ciberseguridad
· Pasantías de ciberseguridad
· Asistencia de estudiantes a conferencias de ciberseguridad
Como resultado de las entrevistas se obtuvieron siete recomendaciones que se deberán integrar dentro de los programas de enseñanza, de las cuales cuatro fueron principalmente remarcadas por las organizaciones cuestionadas, estas son las interacciones sociales, sistemas de apoyo, la competición, el reconocimiento y el desarrollo de habilidades.
La interacción social hace referencia a la necesidad de formar grupos sociales y equipos de trabajo en ambos lados del campo de la ciberseguridad tanto los hackers buenos o de sombrero blanco como los malos o de sombrero negro, estos grupos son de suma importancia debido a que en ellos comparten conocimientos técnicos y experiencias, además de mejorar sus habilidades y realizar prácticas para poder implementar los conocimientos adquiridos, así como identificar fallas y áreas de mejora.
En el caso de los hackers de sombrero blanco estos actúan éticamente además de seguir las normas y legislaciones debido a que ellos creen en el estado de derecho por lo que forman comunidades de que ayudan a crear marcos éticos que serán de mucha importancia para que los profesionales puedan ejercer correctamente sus labores, en estas comunidades también se impulsa la innovación técnica con el objetivo de aprender a lidiar con problemas legales y regulatorios difíciles, siempre manteniéndose bajo el marco ético de la comunidad. 
Por el contrario, los piratas informáticos de sombrero negro forman estas comunidades con el objetivo de desarrollar nuevas técnicas para ejecutar sus ataques e igualmente se congregan para compartir conocimientos y la principal diferencia en la formación de estos dos grupos es que los de sombrero blanco se reúnen para planear nuevos mecanismos de protección de la información y los de sombrero negro se reúnen con el objetivo de desarrollar nuevas técnicas para la ejecución de sus ataques. Las empresas encuestadas recomiendan la creación de estos grupos, claro en el ámbito del hacking ético, porque que estos grupos ayudan a reducir la probabilidad de que los estudiantes realicen actos ilícitos y se dirijan con ética en su carrera profesional, mediante la implementación de códigos éticos y morales guiados por el estado de derecho.
Referente a la competencia esto nos indica que es muy importante que exista esta característica en el desarrollo de los planes de estudio y en el ámbito laboral, porque la competencia ayuda a fortalecer las habilidades tanto de los estudiantes como de los profesionales, esto es principalmente importante para los estudiantes porque les brindan esa primera toma de contacto sobre los problemas reales que se pueden encontrar en el mundo laboral. Las competencias y las ferias profesionales incrementan el entusiasmo por las oportunidades que se avecinan en este caso en el área de la seguridad de la información por lo que en el caso de actuar maliciosamente se perderán la oportunidad de experimentar estas nuevas particularidades si es que se encuentran privados de su libertad. 
Este tipo de prácticas ayudan a modelar el comportamiento de los estudiantes impulsándolos a que actúen de forma ética, al hacer del conocimiento de los interesadoslas implicaciones éticas y legales que tienen sus acciones. Una de las oportunidades más importantes durante la realización de estas competiciones es que los estudiantes pueden presentar sus dudas, problemas y dilemas éticos ante profesionales de la industria, brindándoles un nivel adicional de conocimiento puesto que los profesionales pueden compartirles sus experiencias laborales, lo que será una ventaja invaluable con respecto a los que no pueden acudir a este tipo de eventos. 
Otro aspecto que hace especialmente importante a las competiciones es la posibilidad de una retroalimentación lo que aumentara en gran medida el nivel de comprensión de los estudiantes de los límites éticos y legales que deben respetar. Este punto en cierta forma complementa al anterior, debido a que en este tipo de competencias se incrementa el nivel de interacción social entre los estudiantes y los hackers de sombrero blanco teniendo una influencia mayor en su comportamiento. 
Con respecto al punto del reconocimiento nos indica que es una necesidad que requieren los hackers, así como muchos otros profesionales cuando se desempeña de forma sobresaliente y es por esto desean obtener algún tipo de reconocimiento por su talento y logros, el problema surge cuando estos hackers de sombrero blanco no lo obtienen por realizar acciones “buenas” por lo que se ven tentados por este deseo de reconocimiento lo que los puede llevar a realizar actividades ilícitas. Es por esto por lo que tiene una gran importancia que las actividades de hacking ético sean reconocidas y recompensadas para así poder evitar en lo posible que los estudiantes y profesionales se vean atraídos por a participar en actividades de piratería de sombrero negro.
Finalmente, el último punto importante obtenido de la investigación es el desarrollo continuo de habilidades lo que significa que un hacker requiere tener un gran compromiso con su profesión y siempre estar en constante mejora, enfrentar nuevos desafíos cada vez sean más difíciles para poder estar a la vanguardia, conocer y practicar nuevas técnicas y mecanismos de protección, así como estar al pendiente de los nuevos tipos de ataques que desarrollan los hackers de sombrero negro, para estar preparados ante los nuevos retos que esto plantea.
Con las anteriores recomendaciones podemos observar que enseñar hacking ético es una responsabilidad puesto que se le da un gran poder a los estudiantes y en este punto es en donde entra en juego la ética, es por ello que en los programas de enseñanza se debe de hacer especial énfasis en los beneficios que trae actuar bajo un marco ético y proteger la información de las organizaciones a las que pertenecerán y también que se les informe debidamente las terribles consecuencias que puede traer dirigirse por un camino en donde no se respetan las legislaciones ocasionado una escenarios en donde se emplearon los conocimientos que inicialmente fueron otorgados para proteger la información y terminaron siendo herramientas destructivas para los recursos de alguna organización. 
Conclusiones.
Con la realización de esta actividad pude entender la importancia que tiene la ética en una carrera universitaria y especialmente en este caso que corresponde a la seguridad de la información, debido a que todos los conocimientos que se pueden aprender en la durante la etapa académica son herramientas que en un futuro próximo serán empleadas para el bien como inicialmente fue el objetivo de los docentes y de los profesionales de la seguridad de la información o incluso podrán ser usadas con fines ilícitos, es por ello que se debe instruir, concientizar y advertir a los futuros profesionales de la seguridad de la información sobre las consecuencias que sus actos pueden ocasionar.
Tras una investigación que realicé en una asignatura anterior durante mi tiempo en esta maestría me di cuenta que todos estos conocimientos que estamos adquiriendo se otorgan con la esperanza de que se haga un buen uso de ellos, así como también resulta muy fácil que los estudiantes puedan verse atraídos por la fama o por querer obtener dinero fácil realizando actividades delictivas haciendo uso de estas herramientas, esto resulta mas evidente debido a que no existe un mayor reconocimiento por actuar de forma ética, un ejemplo de estos es tan simple como cuantos profesionales de la seguridad de la información son realimente famosos o conocidos, probablemente muy pocos y solo por otros profesionales del mismo ámbito profesional, en cambio es muy probable que muchas personas conozcan a hackers que no necesariamente respeten las leyes como lo serian grupos de hackers como Anonymous o como los hackers que roban información confidencial de gobiernos como sucedió con Julian Assange, esta clase de actividades son las que generan mayor fama y en algunos casos también dinero, por lo que resulta especialmente importante que se les reconozca el trabajo a los hackers de sombreo blanco y se evite en lo posible hacerle “publicidad” a los hackers de sombrero negro.
Finalmente concuerdo con el autor del estudio en el cual se basa este ensayo, en que se debe de aumentar el desarrollo de grupos de apoyo y orientación a los estudiantes en donde se pueda contar con la ayuda de profesionales de la seguridad de la información, así como también la participación de la división cibernética de la policía para impulsar el hacking ético y mejorar sus programas de enseñanza. 
2