Seguritecnia 385

48 SEGURITECNIA Abril 2012 Gestión integral de la Seguridad trascender paradójicamente a la opi- nión general. Por otro lado, en los años 2002 y 2003 surge el movimiento activista como re- acción a todo lo que significara el poder instituido y definiéndose como la prác- tica de la acción directa y militante para conseguir una meta social o política. En sus orígenes era una tendencia primi- tivista, basada en la protesta callejera, la ocupación ilegal de espacios y con un fuerte arraigo ‘neoludita’, al entender que la tecnología era un instrumento de poder y por consiguiente contrario a la lucha activista. Su filosofía de actuación se basaba en la desobediencia civil. La fusión de ambas corrientes se con- solida en los años 2006 y 2007 y empie- zan a promover la libertad del conoci- miento y la justicia social. Como parte de esta conciencia colectiva, entran en dos espacios diferentes de diálogo en- tre hackers : el hacklab o hackerspace y el hackmeeting . Como dato, podemos de- cir que en España hay 22 de los prime- ros, mientras que el segundo espacio aparece en Barcelona en el año 2000. La fusión o integración de los dos movimientos se produce desde cua- tro aspectos diferentes: apoyar proce- sos de apropiación social o comunitaria de las tecnologías; poner a disposición del dominio público el manejo técnico y los destrozos alcanzados tanto perso- nal como grupalmente; crear sistemas y herramientas para dominio público; y realizar acciones ‘hacktivistas’ tecnoló- gicas para algún fin activista determi- nado. Lógicamente, por todo esto sur- gen dentro de los entornos tecnoló- gicos las nuevas amenazas a las que estamos expuestos. - ¿Qué tipo concreto de ataques se encuadran dentro de la denomina- ción de ‘hactivismo’? Creo que en la explicación anterior se encuentra la respuesta. Podemos de- cir que cualquier acción que favorezca la apropiación social o comunitaria de las tecnologías, así como crear sistemas y herramientas para el dominio público, la utilización de estas de una forma des- interesada y, sobre todo, apoyar actua- - ¿Podría explicarnos en qué consiste el ‘hacktivismo’? Podríamos decir que el ‘hacktivismo’ es la fusión de dos movimientos que sur- gieron hace unos años. Por un lado, en los sesenta apareció el movimiento hac- ker en el Instituto Tecnológico de Mas- sachusetts, concretamente en el Labo- ratorio de Inteligencia Artificial de dicho Instituto y en el Tech Model Railroad Club. Un grupo de entusiastas progra- madores se propusieron diseñar siste- mas explorando los detalles de los mis- mos y descubriendo cómo ampliar sus funcionalidades. Esta corriente se di- vidió con el tiempo en tres categorías diferentes: los llamados propiamente hackers , los freackers y los crackers , tres grupos que se movían por distintos in- tereses. Aunque los hackers se han man- tenido fieles a sus principios, han sido sin embargo los que han dado denomi- nación general al colectivo que se con- sidera dañino para los sistemas. El cine y la leyenda han facilitado la difusión de este concepto. Por el contrario, los gru- pos nocivos han sido los otros dos, sin “La normativa está totalmente orientada a la protección de los bienes, dejando desamparada la seguridad de la información” Las tecnologías de la información y las comunicaciones (TIC) han dado lugar a la aparición de nuevas amenazas para las organizaciones, como es el caso del ‘hacktivismo’. Bajo este nombre se enmarca “cualquier acción que fa- vorezca la apropiación social o comunitaria de las tecnologías” o que sirva para “apoyar actuaciones activistas me- diante su divulgación en redes sociales”, según explica el director de Seguridad de la Confederación Española de Cajas de Ahorros (CECA), José Antonio Soler. Para este profesional, experto en Seguridad por la Universidad Com- plutense de Madrid y máster en Ingeniería del Conocimiento por la Politécnica de Madrid, existe la “perentoria ne- cesidad” de avanzar en la regulación de la seguridad lógica para hacer frente a este tipo de ataques, que atentan con- tra el “primer patrimonio de una entidad”: la información. Organizar la seguridad de manera integral dentro de las compañías es también, a juicio de Soler, “totalmente necesario” para abordar los riesgos actuales. José Antonio Soler de Arespacochaga Director de Seguridad de la Confederación Española de Cajas de Ahorros (CECA)