Leemos cada día en los periódicos sobre vulneraciones de sistemas que presumiblemente habrían de ser seguros, sabemos que nuestra información personal circula por la red, nuestros videoclubs están llenos de largometrajes que ensalzan a esos personajes que entran en los ordenadores ajenos.

El estereotipo acuñado nos dice que un hacker es una persona relativamente joven, autodidacta e interesada en el funcionamiento de los sistemas informáticos y alineada contra las grandes compañías de software.

Se puede decir, inicialmente, que los hackers se mueven por fines de autorrealización y conocimiento, nunca provocan daños intencionados en las máquinas, y comparten su información de forma gratuita y desinteresada.

Obviamente, la difunden principalmente para que se les reconozcan los méritos de su labor, pero eso sucede en todas las actividades humanas. No estoy justificando con esto la actividad de los hackers, pues en España su actividad por muy "pedagógica" que pueda parecer, ha provocado graves daños y vulnera permanentemente el derecho a la intimidad, un derecho fundamental que proclama el Artículo 18 de la Constitución Española de 1978 y el artículo 8 de la Carta Europea de los Derechos de los Ciudadanos de la UE.

También vulneran otros preceptos de nuestro ordenamiento jurídico como es la normativa sobre propiedad intelectual; pero en cualquier caso hemos de dar a cada uno lo que se merece, y no atribuirles conductas dolosas ab initio.

Los crackers son personas que se introducen en sistemas remotos con la intención de destruir datos, denegar el servicio a sus usuarios legítimos, y en general voluntariamente causar daños, robar información con trascendencia económica o provocar problemas.

La razón de la existencia de los crackers es muy simple, el interés económico. Además muchos crackers, como delincuentes que son, obtienen información restringida de los sistemas a los que entran y luego la venden a quien les paga o al mejor postor.

Sea por voyeurismo, sea por interés, ambas conductas están justa y correctamente perseguidas y penadas tanto en el ámbito nacional como internacional. 

Sin embargo, la actuación de los unos y de los otros solo provocan una parte mínima e ínfima de los daños que en la Red y en los ordenadores se producen. Debemos preguntarnos cuáles son los agentes responsables de la mayor parte de la destrucción de la información de instituciones y empresas.

En el tiempo que llevo efectuando auditorias de la Ley Orgánica de Protección de Datos puedo afirmar que son por este orden, los propios trabajadores y los desarrolladores de software.

El problema de los trabajadores nace a partir del momento de que consideran como propia la herramienta de trabajo que la empresa les da, el PC, y como propia la información que en éste se almacena.

La negligencia, la introducción de programas ofimáticos sin conocimiento de la estructura y en casos excepcionales, la mala fe hacen el resto.

Desde el inicio de la revolución tecnológica, los desarrolladores, grandes y pequeños, nos ha vendido, permanente, consciente y voluntariamente, software poco probado, en evolución y con defectos que atentan directamente a la integridad de la información.

La actuación de esos agentes ha provocado que, sólo en España, decenas de millones de horas de trabajo se hayan perdido y que actualmente mucha información en instituciones y empresas siga corriendo riesgos.

Sólo es preciso imaginarnos cuántas reclamaciones encontraríamos en los juzgados si un modelo de automóvil distribuido universalmente, al alcanzar los 90 Km./h perdiese las ruedas o sí los edificios diseñados por los arquitectos irremisiblemente tuvieran goteras, o si los abogados no cumplieran los plazos.

Más allá del contrato de trabajo y de los obligados contratos de adhesión que les exoneran de todo daño producido por su producto, existe un ámbito naciente de responsabilidad de ambos agentes.

La norma publicada permite que paguen por el daño producido. Este es un nuevo campo en que afectados, auditores informáticos y abogados hemos de ponernos de acuerdo.

Josep Jover. Abogado. Auditor informático