Los investigadores siempre han intentado entender la mentalidad de los criminales en un intento por identificar qué motiva a los criminales a cometer fechorías. De forma similar, algunas universidades están permitiendo a los estudiantes experimentar el modo de pensar de un hacker mediante cursos que enseñan cómo escribir o codificar virus de computadoras y otros programas maliciosos («malware»). Un instructor enseña a los estudiantes cómo evadir un programa de antivirus y poder generar un ataque de spam anónimo. Ese instructor asegura que si los estudiantes pueden evadir fácilmente un programa de antivirus, entonces eso demuestra que el producto es deficiente. ¿Existe algún beneficio al enseñar a los estudiantes cómo hacer «hacking»?
Los que proponen tales cursos reclaman que estas destrezas de «hacking» permitirán a la próxima generación de expertos en seguridad a pensar como hackers maliciosos, ayudando así a detener la propagación de «malware». Ellos comparan estas destrezas con las de estudiantes de física que aprenden sobre bombas atómicas o estudiantes de biología que aprenden sobre cómo funcionan los venenos. Una compañía de software apoya la enseñanza de hacking para ayudar a los desarrolladores de programas a evaluar el riesgo de seguridad de los mismos. Los críticos reclaman que esta práctica fomenta la creación de más virus y el hacking como tal. Algunos desarrolladores de software de detección de malware han declarado que nunca contratarían a un estudiante que haya tomado algún curso en hacking. Otros declaran que el conocimiento de cómo escribir malware no hace a una persona más capaz de detener esos programas maliciosos. Quedan muchas dudas sobre quién es el responsable desde el punto de vista legal, financiero y moral si un estudiante usa el conocimiento adquirido en el curso para desplegar código malicioso en el Internet o infectar otras computadoras a propósito.
¿Deberían las universidades enseñar sobre hacking? Sí o No y porqué. ¿Deberían las compañías contratar personas adiestradas en la creación de malware y en hacking? Sí o No y porqué. ¿Qué precauciones deben tomar estas instituciones educativas si planifican ofrecer dichos cursos? ¿Quién debería ser el responsable en el caso de un estudiante que propague malware? ¿Por qué?
Ética y Controversias en Informática 
¿Deberían las universidades enseñar sobre hacking? Sí o No y porqué. ¿Deberían las compañías contratar personas adiestradas en la creación de malware y en hacking? Sí o No y porqué. ¿Qué precauciones deben tomar estas instituciones educativas si planifican ofrecer dichos cursos? ¿Quién debería ser el responsable en el caso de un estudiante que propague malware? ¿Por qué?
Personalmente pienso que se podria enseñar sobre hacking en las universidades y me interesaria tomar algun curso. Este tema para las personas que estudiamos programacion resulta ser interesante. No todas las personas que tomen el curso van a darle mal uso del conocimiento adquirido pero pienso que no hay manera de evitarlo tampoco. Las compañias pueden contratar a personas adiestradas ya que no necesariamente porque la persona sepa de malware y hacking va a ser una amenaza para la compañia. En cuanto a las compañias de antivirus pienso que al tener personas que sepan evadir el programa puedan crear un mejor programa para el publico em general. Quizas alguna de las precauciones que se pueden tomar en las instituciones es ofrecer el o los cursos para personas que esten apunto de graduarse o personas con un buen conocimiento en la tecnologia que ya tengan varios cursos aprobados. El estudiante debe ser el responsable en caso de que propague algun malware ya que ninguna universidad va a enseñar del tema para propositos ilegales.
Jean C. Cuevas Morales
Sici4087-066
Edson L. Santiago Rosario
Sici 4087-026
Entiendo que las universidades deberían de enseñar conocimientos sobre hacking. Esto debido a que en el mundo en el que vivimos todo va evolucionando hacia la tecnología y seguirá ese mismo patrón por un tiempo bastante largo y si se les enseña a los estudiantes a protegerse de ataques de criminales cibernéticos así ayudarían a la empresa en la cual laboren a protegerse o ayudar a personas a protegerse sobre estos ataques. Las compañías para mi pensar si deberían de contratar a personas adiestradas porque de esta forma podrían ayudar a la empresa a proteger la información que se privilegiada que estos tengan ya que en la mayoría de los casos es lo que los hackers andan en búsqueda para robarla. Las instituciones educativas las precauciones que estos deberían de tomar sobre ofrecer dichos cursos es a que estudiante se le ofrecería la educación, en mi opinión debería de tener algún permiso especial o alguna carta de recomendación para que el estudiante pueda tomar el curso. Esto es debido a que si se dejara que cualquier persona tome un curso así serian muchos los estudiantes que desearían tomar el curso y hay estudiantes que tienen malas intenciones con lo que aprendan sobre esto y puede hacer el mal. Una vez los parámetros establecidos para el proceso de selección, si un estudiante propaga un malware estará bajo su responsabilidad las consecuencias. La universidad no se haría cargo por los actos delictivos cometidos por el estudiante debido a que todo lo que este aprendió fue con fines educativos y con fines de ayudar a las empresas o personas que así lo necesiten.
Anthony S. Figueroa Flores
SICI4087, sec.026
En mi opinión personal creo que las instituciones tienen un deber de enseñar al estudiantado sobre materias tanto elementales como más avanzadas. Habiendo dicho esto sí creo que es necesario que las instituciones desarrollen un programa de estudia con respecto al área de “hacking”. Ahora, entiendo que es un tema controversial pero quien se podrá defender de algo del cual no tiene conocimiento. Al proveer este programa de estudio las instituciones pueden desarrollar el personal futuro adiestrado y listo para esta área de seguridad. Entiendo que para que esto sea efectivo más aun, las instituciones deberán requerir una cantidad de créditos en ética profesional y personal antes de que el estudiantado tenga la oportunidad de tomar los cursos de “hacking”.
Esto y otras medidas que se podrían tomar, podrían ser herramientas útiles para que la incertidumbre de las acciones que posiblemente podrían tomar las personas que cursen estos temas no sea de una naturaleza negativa. Aunque lo que cada estudiante en su individualidad haga con el conocimiento adquirido es algo muy personal y la decisión de cómo usarlo está en sus manos. El deber de las instituciones es ensenar y educar en cómo utilizar dicho conocimiento aprendido, presentarle unas guías de cómo hacer el trabajo.
Yasmín L. Lugo Lebrón
SICI4087-066
Creo que las universidades deberían enseñar sobre hacking ya que esto les serviría para su futura carrera profesional. El saber sobre hacking les ayudaría a conocer cuáles pueden ser los puntos débiles de un software a los cuales el malware podría atacar. Al pensar como los criminales cibernéticos, el estudiante podría ser de gran ayuda en la creación y el mejoramiento de los programas ya que estará pensando en aquellas cosas que podría hacer el criminal para atacar los programas. Al saber sobre el hacking, los estudiantes, como futuros profesionales, estarán trabajando en la creación de programas más eficientes que los que tenemos hoy día. Opino que las compañías deberían contratar personas adiestradas en la creación de malware y en hacking ya que, como dije anteriormente, estarían trabajando en la creación de programas más eficientes. Un empleado con conocimiento en hacking sería de muy buena ayuda en la compañía. Es lógico el miedo que puedan tener algunas compañías sobre esta práctica pero creo que deberían pensar en el beneficio que le traería tener empleados con estos conocimientos. Una medida que podría tomar la compañía para estar más calmada sobre esto sería el averiguar el historial de crímenes cibernéticos del aspirante al empleo ya que es necesario que estén completamente seguros de que están empleando a las personas correctas.
Las instituciones educativas deben tomar ciertas precauciones para poder ofrecer estos cursos. Estos cursos no se deben ofrecer a cualquier estudiante que lo desee tomar; se deben establecer unos requisitos. Para poder tomar el curso el estudiante debe estar en alguna especialidad relacionado a las ciencias de cómputos (ya sea ingeniería en computadoras, sistemas computadorizados de información, etc.) y entregar al menos una carta de recomendación de un profesor de la especialidad del estudiante. De esta forma se puede mantener un control sobre quienes toman el curso ya que sin los requisitos se estaría corriendo un mayor riesgo de que estos conocimientos se utilicen de la manera incorrecta. Si un estudiante propaga un malware, el estudiante es el responsable de haberlo hecho. El estudiante es el responsable ya que la universidad ofrece los cursos con el objetivo de que los estudiantes aprendan a reconocer los malwares para que puedan ayudar en un futuro a crear programas más eficientes, o sea en los que los malwares no interfieran ni perjudiquen su funcionamiento. Además, pienso que sería injusto que la universidad sea responsable por los actos de un estudiante que quiso perjudicar a los demás cuando la universidad ofrece los cursos para el beneficio de los estudiantes en su carrera profesional y no para hacer el mal. Si el estudiante propaga un malware, que se haga responsable de sus actos ya que toda acción tiene sus consecuencias.
Primeramente el error de vender la clase como hacking es un error, no debería ser una clase de “Hacking”, sino debería ser una clase de Ethical Hacking o Seguridad en Informática. Las Universidades que ofrecen asociados y bachilleratos en Sistemas si deben dar el curso de “Hacking”. Porque esto hace que el estudiante conozca como una persona de afuera que no tiene nada que ver con el sistema en el cual puede estar a cargo puede tratar de entrar y este reforzar las vulnerabilidades de su sistema. Esto hace que el estudiante practique y conozca que posibles herramientas pueden utilizar para crear estos males, los cuales se podría enfrentar en un futuro trabajo. El estudiante debe conocer que esto es una ayuda y no una forma de poder ayudar a su posible trabajo y utilizar simulaciones o máquinas virtuales para práctica en un ambiente controlado. Entiendo que las compañías si deberían contratar personas adiestradas en creación de malware y en Ethical Hacking. Ya que por este medio pueden fortalecer y proteger a la compañía de posibles ataques a sus sistemas, servidores, emails y webpages. Ya que las personas que son hackers pueden haber estudiado, como también pudieron aprender por medio de la internet u leyendo libros. La profesión de hacker la puede ejercer cualquier persona a la cual esté interesado y le guste la programación y las computadoras.
Las compañías deben tener en cuenta que hay personas con más conocimiento afuera de estas que personas en sus compañías trabajando para su sistema o Departamento de IT. Las herramientas que deben utilizar pueden ser ya algunas mencionadas arriba como crear una simulación o un ambiente controlado para que los estudiantes practiquen, conocer herramientas y saber cómo trabajan. No solo verles el lado negativo si no el positivo y como este puede ayudar a detectar esa posible amenaza. No vender la clase como “Hacking” sino Ethical Hacking o Seguridad en Informática. Ensenar los riesgos de utilizar estas herramientas para mal y que puede consistir en delitos que pueden ser penados con cárcel. Tener expertos en la materia tanto en sistemas como en aspecto legales. Si un estudiante propaga un malware con una intención maliciosa debería el pagar por los efectos causados. Ya que este lo hizo por meramente una intención maliciosa. Además estos estudiantes deberían saber que esto debe ser para propósitos educacionales, no para crear un daño a terceros. Las personas deben ser responsables de sus actos. La institución debería tener un seguro para cualquier cosa poder compensar ya si este fue algún error o no fue provocado con mala intención o fue activado sin intención desde la institución. Ya que si un estudiante lo hace por cuenta propia y fuera del aula de la universidad ya sería responsabilidad total del estudiante.
Ana G. Figueroa Borges
SICI4087-026
Las instituciones universitarias deberían ofrecer cursos electivos de “Hacking” a nivel sub-graduado o graduado. Los cursos deben ser enfocados a cómo proteger los sistemas de las empresas, bases de datos y otros medios de almacenamiento de información. Actualmente, la mayor parte de estos cursos están enfocados a enseñarle a los estudiantes a crear estos tipos de “malware”, cómo entrar a bases de datos, cómo evadir antivirus, entre otros temas asociados. Este tipo de curso les exige a los estudiantes realizar proyectos donde se crean y se implementan todos los tipos y formas de “hack”. Esto hace que un curso educativo vaya en contra de la ética profesional y la moral, debido a que, los estudiantes roban información personal y confidencial de bases de datos de la universidad, de computadoras de los centro de cómputos, computadoras personales, celulares, de cuentas de correos electrónicos u otras entidades. Las víctimas de estos robos son en su mayoría personas internas a la institución, tales como: profesores, estudiantes y personal administrativo, y también de individuos externos. El profesor debe entregar la política del curso dónde el estudiante firme que los conocimientos adquiridos y los proyectos asignados serán utilizados únicamente con propósitos educativos. Además de que en caso que la información que haya sido encontrada sea utilizada, el profesor ni la institución se responsabilizan de los hechos y el estudiante asumirá los cargos criminales que le correspondan y el estado le imponga. El énfasis que propongo que debe tener este tipo de cursos en las universidades se debe a que no necesariamente una persona que se le está enseñando a crear “malware” adquiera conocimientos, desarrolle destrezas y habilidades que le permitan proteger a una compañía contra estos robos. Sí aprenden y tienen mayor conocimiento sobre los tipos de daños y robos que un “hacker” puede ocasionar y la vulnerabilidad que haya, pero no necesariamente conozcan cómo resolver el problema y atacarlo. Desde este lado del asunto es que las compañías necesitan soporte. Las mismas están dispuestas a invertir en un empleado que les desarrolle y mejore la seguridad de sus sistemas de información. La resistencia al cambio de las empresas empeora la seguridad ya que no se ajustan a las innovaciones, en este caso a los nuevos métodos de robos cibernéticos, y piensan que este tipo de empleado es perjudicial para su empresa. Otro factor es que no todos los profesionales son éticos y se benefician de este conocimiento para atacar a su propia empresa, obteniendo beneficios personales. Entiendo que ofreciendo los cursos desde la perspectiva del profesional que va a tener conocimientos de cómo proteger a la empresa, sería más confiable y beneficioso para una compañía a la hora de reclutar empleados. Además de que, la demanda de ofrecer oportunidades de empleo a este tipo de estudiantes sería mayor.
Ilismary González Silva
SICI4087-066
Enseñarles a los atacantes estas tecnicas es tan valioso como enseñarles como defenderse con las
mismas tecnicas que utilizan los atacantes. No es tanto que usted le está enseñando hacking, sino
la seguridad en su integridad. Esto es una manera de hacer que el estudiante tenga una visión y
perspectiva diferente del programa. Tambien de esta manera los estudiantes pieden probar y ver
los lugares vulnerables del sistema y dar soluciones que ayuden a la empresa para la que trabaja
mejorar su sistema de seguridad. «Hacking» es una manera de examinar en su profundidad algo
que deseas saber como funciona y lo quieres manipular para que trabaje como uno quiere. Esto
siempre le dan una mala reputación ya que siempre o la mayoria de las veces que alguien entra al
sistema de una compañía y utiliza la información para mal se le dice que es un hacker, pero ellos
son unos pillos al obtener la información y utilizarla para hacer daño. “Hacking” es una manera
de entender los riesgos a las redes corporativas y computadoras personales.
Rubén A. Lizardi Rodríquez
SICI 4087-066
Alejandro Caraballo De Jesús
SICI 4087 Sec: 026
Las universidades deberían ensenar programas educativos de hacking, por que como dice la información ayuda al estudiante a adquirir conocimiento de cómo funciona el proceso de hacking y la creación de virus. Esto también ayuda a saber contraatacar un malware en caso de que de que ocurra un ataque cibernético en uno. El punto es ensenar al estudiante como defenderse. También las compañías deberían contratar personas adiestradas por que así se aseguran en tener un aliado fuerte. De todas formas se forman contratos y pueden asegurar que la persona está vigilada. Estas personas sirven también para detectar otros agentes que pueden hackear sus sistemas. Ejemplo de esta situación es Apple. Apple contrata personas que pudieron hackear en su sistema porque saben que si su sistema falló una vez puede fallar otra vez y ese hacker puede ayudarlos a mejorar. Sin embargo, la obvia preocupación que hay que tener es que existe una gran probabilidad de que un estudiante afecte un recinto universitario con el conocimiento que adquiera sobre como hackear o crear malwares, y lamentablemente estos eventos causan costos enormes a las universidades. Probablemente el responsable de esta situación seria el profesor, por el mero hecho de que es el maestro que enseno al estudiante como crear tal malware. Pero posiblemente, la razón principal por la que el profesor seria responsable es porque tenía que saber que tipo de malware tenía que ensenar para evitar crear malware muy potentes.
Ivette M. Vélez Soto
SICI4087 Sec. 026
A mi entender las universidades sí deberían enseñar cursos que tengan que ver con hacking. Porque en los tiempos tecnológicos que estamos viviendo es sumamente necesario e importante saber aunque sea mínimo algo de hacking para así poder, no tanto hacer daño, sino que para saber distintas formas de cuidarse para no ser atacado por otra persona. Incluso al adquirir estos conocimientos se puede colaborar en la compañía para la que se trabaje para que esta se proteja ante cualquier ataque. Entiendo que las compañías sí deberían contratar personas que sepan crear malware y tengan conocimientos de hacking. Ya que pueden proteger a la compañía de que nadie pueda hacer daño a la misma. Además, estas personas pueden crear numerosas formas de ocultar información que sea de suma importancia para la compañía. Ya que casi siempre cuando un hacker intenta hacer daño a una compañía o persona lo que busca principalmente es la información mas confidencial que tenga la misma. Si las instituciones educativas piensan en ofrecer estos cursos, a mi pensar, la primera precaución que deberían tomar es que no todo estudiante pueda coger dicha clase, solo los que tengan un permiso emitido por la misma universidad para que pueda tomar el curso, ya que muchas veces muchos estudiantes querrán tomas el curso con fines de hacer daño, no para adquirir los conocimientos y desarrollarlos en una compañía en un futuro. A mi entender el estudiante sería el único responsable en el caso de propagar un malware porque la universidad le ofreció el curso con fines educativos para que un futuro ayudara a una compañía o a cualquier persona que necesitase la ayuda. La universidad no debería hacerse responsable bajo ninguna circunstancia porque el curso se ofreció con fines educativos no con otros fines.
¿Deberían las universidades enseñar sobre hacking? Sí o No y porqué.
Entiendo que las universidades sí deberían enseñar sobre hacking, pero siempre enfocando la parte en cómo uno puede evitar ser atacado. Para poder proteger algo, primero debes entender qué es lo que lo te está atacando.
¿Deberían las compañías contratar personas adiestradas en la creación de malware y en hacking? Sí o No y porqué.
Sí. El tener una persona que entienda cómo trabaja el mundo del hacking y malware, es todo un beneficio para la compañía, ya que esa persona puede brindar unas mejores medidas de seguridad y podría percatarse si algo anda mal con el sistema, antes que otra persona sin conocimientos en esa área.
¿Qué precauciones deben tomar estas instituciones educativas si planifican ofrecer dichos cursos?
Las instituciones deben repasar bien los términos que van a enseñar y los objetivos envueltos en cada termino. Y antes de comenzar con dichos cursos deben asegurarse de tener un buen sistema de seguridad, porque sabemos que el primer lugar donde los estudiantes van a practicar es en el sistema de la institución. También debería tener un área designada para que sufra ciertos ataques de practica y enseñar bien el aspecto de “sandbox”.
¿Quién debería ser el responsable en el caso de un estudiante que propague malware? ¿Por qué?
Cada cual es responsable de sus actos, y si un estudiante propaga un malware, es responsabilidad de él, porque a nivel universitario todos somos adultos y sabemos tomar nuestras propias decisiones. Además si la institución ofrece un área designada para práctica de sus clases, y muestra términos como “sandbox”, el estudiante no puede propagar un malware con la excusa de que fue por propósitos educativos, todo el que lo haga, lo hace con toda la mala intención, así que el responsable es el estudiante.
Xiomayra Valentin De Jesus
SICI4087-066
Edwin Arvelo
Section: 026
In my opinion, its not time yet for colleges to offer hacking courses. I believe hacking should be learned by any individual who truly comprehends what it means to be a smart and «ethical» hacker. An ethical hacker is usually employed by an organization who trusts him or her to attempt to penetrate networks and/or computer systems, using the same methods as a hacker, for the purpose of finding and fixing computer security vulnerabilities. Also, I believe companies could employ people with the skills of a hacker. In fact a very preeminent hacker is much desire by many companies now a days. Hacking can be used with malicious intents by certain individuals, but a real hacker is in it more for the intellectual challenge, the curiosity and adventure, not for stealing, causing damage or writing computer viruses. Any educational institute that plans on offering such course should implement a plan on how to motivate its students.These courses should have specific requirements that the student should meet before enrolling in the course. In addition, the professors should steer these classes in a way to convince students to pursue the objectives of the course as ethically as possible to mold them into completely ethical hackers. The responsibility of a student spreading malicious content falls upon the department assigned to conduct courses, it’s their responsibility to inform and influence students in following a learning, improving, productive path In conclusion, before educational institutes start giving concrete and productive hacker courses, they need to make sure they have the right team of people in the hacking department, to achieve a successful implementation of the system.
¿Deberían las universidades enseñar sobre hacking? Sí o No y porqué. ¿Deberían las compañías contratar personas adiestradas en la creación de malware y en hacking? Sí o No y porqué. ¿Qué precauciones deben tomar estas instituciones educativas si planifican ofrecer dichos cursos? ¿Quién debería ser el responsable en el caso de un estudiante que propague malware? ¿Por qué?
Todas las instituciones de alta educación que proveen currículos en ciencias en computación, o concentraciones similares, deberían de ofrecer algún tipo de curso de ‘hacking’. Sin embargo, debe de ser un curso bastante avanzado en el currículo, que el estudiante ya tenga un amplio conocimiento de distintos conceptos de la computación para que pueda entender mejor las consecuencias del ‘hacking’ y como este se lleva a cabo. Estoy de acuerdo con la postura que enseñarles destrezas de ‘hacking’ puede ayudar a los programadores a diseñar programas mucho mas seguros. Al igual que cualquier otra concentración, coger uno o dos cursos sobre un tema en particular no te convierte en un experto en el area. Bajo ningún concepto pienso que con coger unos cursos en ‘hacking’ la universidad esta creando ‘hackers’ sumamente diestros y peligrosos. Al contrario, quitaría la nebulosidad del asunto y provee herramientas que luego pueden ser útiles en sus carreras profesionales.
Si lo miramos bajo el ojo del mundo laboral, el decidir si contratar a un individuo adiestrado en esta area depende completamente del trabajo que se le esta pidiendo hacer. Obviamente, si es una destreza que necesita para poder llevar a cabo su trabajo, debería considerarse su nivel de conocimiento del tema. No obstante, de no ser parte de la descripción del empleo, no se debería de discriminar a nadie por poseer este tipo de conocimiento.
Por último, las instituciones que ofrezcan este tipo de cursos deberían hacer a sus estudiantes firmar documentación que absuelva la institución de responsabilidad. En todo momento, el estudiante deberá de ser el responsable de sus acciones, ya que uno como individuo es el que toma este tipo de decision, y por tal razón, somos responsables al máximo sobre nuestras acciones.
CHRISTINA BONILLA
SICI4087066
Esto de hacking es un tema muy contradictorio. Ya que en la universidades si se debe enseñar sobre este tema, porque esto es una herramienta o curso útil para todos aquellos estudiantes que estén o están estudiando programación de computadoras, ingeniera, entre otras. Es decir todas aquellas profesiones que tengan que ver con computadoras. Ademas estos estudiantes deben tener el conocimiento de hacerlo por si en algún momento lo tienen que utilizar. Aunque como dije antes es contradictorio porque así mismo como es útil también es malicioso porque al final de la enseñanza o durante ella, pueden hacer este conocimiento malicioso. Por otra parte las compañías deben contratar estas personas que se adiestran sobre los malware y hacking ya que siempre debe haber alguien con esta destreza porque uno nunca sabe cuando se debe utilizar o cuando es útil para la compañía.
Al enseñar estos cursos las instituciones deben tener precauciones en el punto que todo aquello que se le adiestra es para uso profesional y no uso ilegal o mejor dicho malicioso. Es por eso que las instituciones no se deben ser responsable de aquellos actos que los estudiantes harán. Aunque para estos aprendan deben hacerlo bajo el curso de la institución y sea algo «educativo». Ademas el responsable vuelvo y repito debe ser el estudiante salvo que sea durante la clase y sea para uso de ella. Luego de eso si hace algo fuera de ese curso es responsable del estudiante.
En mi opinion, si estoy de acuerdo a que se debe enseñar sobre Hackin. Es como menciona el articulo, enserñarlo puede ayudar a «la próxima generación de expertos en seguridad a pensar como hackers maliciosos, ayudando así a detener la propagación de “malware”.» Hoy en día, siempre esta la persona que quiere conseguir alguna información sin ser detectado. Entiendo que si se enseña «Hackig» eso ayuda a los estudiantes o cualquier persona a estar pendiente a cualquier ataque malicioso. Es cierto que se corre el riesgo de que el estudiante utilice su conocimiento de mala manera. Es por eso que la clase debe ser llamada «Ethical Hacking» Enseñar a ser «hacker» tipo sobrero blanco que son hackers pero que trabajan bajo un cotrato para alguna empresa para mejorar su seguridad en la informatica. Actualmente, la mayoria de nuestras comunicaciones son atraves de las computadoras y la internet, por lo tanto, como la mayoria de las personas utilizan alguna computadora para comunicarse, debe ser importante a educar a como protegerse. Es por eso, que las compañias deben de contratar personas que sepan «hacking» para hacer que su data quede lo más segura posible. Incluso, si es posible dar conferencias a las personas de la misma empresa para que sepan que hacer y que no hacer. Uno de los ataques más comunes es el ataque del «Phising». Este ataque tiene el proposito de engañar a la victima enviando información a la persona que creo este ataque, ademas, no es un ataque que un anti virus pueda detectar. Hay que estar bien atentos al mas minimo detalle de la pagina enviada para que la informacíon que se valla a entrar no sea robada y cometan fraude. Por otro lado, si el estudiante que adquiere este conocimiento y comete un delito, no veo justo que el que se haga responsable sea el profesor, si no el estudiante por que fue este quien cometio el delito y el profesor esta educando para que sean futuros profesionales dentro de la seguridad de la informatica. Creo que es dificil que las instituciones educativas tomen precaucion con la clase ofrecida. Muy bien puede darse el estudiante que si quiera aprender «Ethical Hackin» y quiera ser un profesional y otro que aparente y solo quiera aprender para hacer daño. La mente de cada persona es diferente y poder detectar cuales son las intenciones del estudiante, es algo dificil en mi opinion.
Ryhan C. Vélez Lugo
SICI 4087 Sec. 026
¿Deberían las universidades enseñar sobre hacking? Sí o No y porqué. Esta pregunta tiene como posible resultado si y no porque en puntos de como menciono el profesor esta nueva generaion de estudiantes puede pensar como un hacker malicioso y poder mejorar la calidad de los antivirus y firewalls haciendo el mundo cybernetico mas seguro; pero tambien este conocimiento puede ser utilizado para actividades negativas como infectar computadoras e incluso robo de informacion y identidad hasi ellos mismo convirtiendose en los malos.¿Deberían las compañías contratar personas adiestradas en la creación de malware y en hacking? Sí o No y porqué. Si en punto de vista que va a estar mas preparada para un posible ataque cybernetico que cada dia son mas comunes y al fin del dia es bueno tener estas personas defiendiendo informacion de la compañia.¿Qué precauciones deben tomar estas instituciones educativas si planifican ofrecer dichos cursos?
Tienen que tratar de demostrarles lo bueno que ellos pueden utilizar este conocimiento no enfatizar en lo divertido que seria el hackear otras personas. ¿Quién debería ser el responsable en el caso de un estudiante que propague malware? Siempre la culpa va a caer en las manos del instructor y la institución de educación de donde proviene dicho hacker.¿Por qué? Porque no tomaron ciertos segimientos de las normas y responsabilidades que viene en instruir un estudiante en el arte de hacking.
Amy Rios Roman
SICI4087 Sec.066
Considero que las instituciones universitarias deberían tener cursos de “hacking” disponibles para que el estudiante pueda tener la oportunidad de tomar estos cursos y conocer sobre los mismos. Un estudiante que pueda tener la oportunidad de tomar estos cursos podrá conocer la manera de pensar de un “hacker”, también tendrá la oportunidad de codificar virus y programas maliciosos, para que puedan luego ayudar a la compañía a la que pertenezca a estar mayor protegidos. Las instituciones deberían saber de ante mano que temas pueden enseñar en un salón de clase y cuáles no, es decir cuáles son los temas legales y mostrarle al estudiantado esa parte del “hacking” luego que ya el estudiante tenga esa experiencia se le puede mostrar el “hacker” no ético, ya que esto puede ser de gran utilidad para el estudiante al momento de trabajar en alguna compañía en el futuro. Las compañías deberían contratar estudiantes que tengan en su transcripción de crédito algún curso de “ethical hacking”, seguridad entre otros, ya que este puede serle de mucha utilidad a la empresa, ya que estos le pueden ayudar a mejorar su seguridad, para que no entren personas del exterior a la data de la compañía. En el momento de que el estudiante se encuentre realizando los ejercicios de práctica en el salón de clase el profesor debe estar pendiente de que cada estudiante este realizando el trabajo y no hagan nada ilegal o no ético, esto es para que este no propague un virus por las redes, ni realice nada indebido, ya que si esto llega a pasar la culpa será tanto del profesor a cargo como del estudiante que llevo a cabo la acción. Pero del estudiante ponerlo en práctica fuera del salón solo por diversión o por querer hacerle daño a alguna persona la culpa ya sería toda del estudiante, ya que el profesor se encargó o debió de encargarse de dejarle saber a sus estudiantes que las acciones equivocadas tienen sus consecuencias.
José Castellano Fret
SICI4087 – Sec. 066
Sería de gran beneficio y gran provecho que las universidades enseñaran sobre este tema que hoy en día es de gran importancia, tanto en el área laboral como en el de individuo. Pienso que un curso de “Hacking” ayudaría al estudiante a un futuro crear mejores propuesta al momento de analizar un sistema o diseñarlo. Muchas compañías actualmente dudan al contratar personas con conocimiento en hacking; pienso que se le debería dar oportunidad a estas personas de trabajar en empresas. Hay maneras eficientes de como una compañía pueda defenderse, si este intenta sabotear el sistema de la compañía. Apple años atrás contrato a un joven hacker, con la única intención de que este hiciera “patch” a todos los huecos que tenían sus dispositivos Ios. Asi mismo como esta compañía utilizo a una persona con basto conocimiento, asi también otras pueden hacerlo, otorgándole contratos y enseñándoles el código de conducta y ética de la empresa. Si un estudiante propaga un malware al momento de estar tomando el curso de hacking y se encuentra en las horas de clase (específicamente Hacking) pues el profesor sería responsable de dicho daños que el estudiante pueda provocar. Si el estudiante lo hizo fuera de horario de clase, este es quien tendría toda la culpa. Los profesores deben ser precisos al momento de enseñarles este curso, enseñándoles también a ser éticos y responsable con la gran enseñanza que les brinda.
Ricco J.Morales Irizarry
SICI4087 – SEC.066
En esta situacion pienso que las Universidades si deberian ense~ar a los estudiantes sobre este tema. Es algo que esta bien relacionado a la programacion por lo tanto el estudiante para mi entender tiene el derecho de aprender este tema. Esto serviria tanto como para su seguridad o para la seguridad de una compa~ia. Sin embargo queda en manos de la compa~ia la decision de contratar esta persona. En mi opinion deberian contratarla esto por que esta persona seria capaz de poner a prueba sus propios sistemas y ver donde estan los mayores fallos y ayudar a la seguridad de esta. Esto siempre el empleado este deacuerdo en firmar un contrato de etica donde este claro que no utilizara este conocimiento en contra de la compa~ia o para hacer algun da~o a otras personas. La compa~ia tambien podria utilizar un grupo de personas con este conociemiento para su propia defensa de ataques ciberneticos.
Por otro lado las intituciones tendran que tener mucho cuidado al ense~ar este tipo de temas. Siempre tener en cuenta que se le diga al estudiante que esto es estrictamente para seguridad y encontrar fallas y nunca utilizarlo para hacer da~o. Tambien hay que tener en cuenta que la institucion no va a tener control de el estudiante con este conocimiento dicho esto pienso que si lo utiliza de alguna manera da~ina este debera ser estrictamente castigado por ley y no a institucion. Por lo tanto la institucion debera ense~ar a estos individuas a ser personas eticas y no utilizar esto para mal. Para concluir pienso que el que una persona tenga este tipo de conociemiento no deberia ser impedimento para conseguir un puesto de trabajo en una compa~ia, pero tambien hay que confiar que esta persona sea una de etica y no quiera hacer da~o. En caso de utilizar esto en contra de las personas deberia ser debidamente castigado.
Considero que si, para mi es importante que los estudiantes si conozcan sobre «hacking». La mejor manera de combatir y evitar ser víctima de un «hack» es sabiendo como hacerlo. Esto lo aprendí gracias a un agente del FBI de la división de informática. Se dedicaba a investigar este tipo de casos y su método de aprender a hacerlo fue de esa forma. Entiéndase que es un riesgo pero necesario para una buena preparación. Las compañías deberían cuidarse en la confianza que le darán a sus empleados ya que no siempre conocen que tan sinceros son sus empleados con ellos. Si un empleado da a conocer que tiene dicho conocimiento entiendo que es porque no tiene intensiones de hacer algún tipo de ataque. Estas instituciones deben orientar desde un principio a los estudiantes de que la institución no sería la mejor manera de llevar a cabo la práctica de su conocimiento. Que al contrario, la institución debería ser su aliado y deberían trabajar para mejorar la misma. Los profesores deberían dar mejores ideas de donde sería la mejor práctica para realizar el ataque. Entiendo que un profesor debería ser cuidadoso de como y a quien le ofrece ese tipo de «tips». Por otra parte, considero que el mismo no debe cargar con la responsabilidad ya que en estos tiempos existen muchos otros medios de aprendizaje, eso quiere decir que no necesariamente el conocimiento lo adquirió en el salón de clases. Es por esto, que el profesor no debería asumir dicha responsabilidad, pues el profesor lo hará de manera educativa, no maliciosa. Las compañías si deben contar con personal adiestrado, ya que como dice la Dra. Curbelo, hay que conocer la manera de como se hace para poder evitarlo. Si sus empleados no tienen el conocimiento ni la mentalidad de los diferentes ataques que podría recibir la empresa, como consideran que podrían evitarlo? No es posible.
Pienso que las universidades si deberian dar cursos relacionados a hacking para que asi lo estudiantes aumente si conocimiento en esa area. Un estudiante de programacion deberia saber como defenderse y como poder detener un ataque que podria en riesgo la seguridad de la compañia en la que trabajas asi como tu seguridad personal. Las
compañias si deberian contratar personas con conocimiento en este campo ya que seria una buena defensa en contra de otros hackers que busque hacerle daño a la compañia. Estamos viviendo en un era que la seguridad de internet es igual de importante que la seguridad fisica ya que estamos en constate uso de las redes. Las intituciones deberian crear una lista de normas a seguir y sobre como manejar la informacion y conocimientos del tema tambien deberia ser a compañado por una clase sobre etica de hackers. El estudiante deberia ser el responsable ya que el fue la persona que desarrollo el software y comenzo el contagio, no estoy deacuerdo con que el profesor se penalizado ya que el estudiante debe tener conocimientos sobre etica.
Sebastian Colon Mendez
Sici4087-066
Imarah Roca Jimenez
Sec 066
Pienso que deberían enseñar sobre hacking en las universidades siempre y cuando sea de manera ética. Al enseñar hacking atacan el área de seguridad de la mejor manera. Los estudiantes pueden aprender sobre como atacar las fallas en los sistemas y buscar una manera de cómo mejorarlos. Además, ayudaría a que el estudiante pueda ponerse en ambas situaciones, el creador del programa vs el atacador del programa, y así poder hacer un sistema más eficiente. Las compañías deberías contratar personas adiestradas en la creación de malware y en hacking ya que lo veo como un beneficio para la misma. Estas compañías estarían invirtiendo en la seguridad de sus sistemas de información.
Si planifican ofrecer cursos de hacking las instituciones educativas, deberían establecer cierta política y normas al hacer asignar los trabajos a los estudiantes. Los profesores también tienen que dejarles claro a los estudiantes que las tareas son con propósito educativos y esforzar la política establecida por la institución. El responsable en el caso de un estudiante que propague malware debe ser el mismo estudiante, ya que él toma sus propias decisiones y el propósito de la enseñanza no fue ese.
Pienso que se debe ensenar a estudiantes que en realidad quieran irse por esa rama de la tecnologia, por que le va a ensenar mecanismos de defensa y ataque y seria beneficiosa a cualquier compania como FBI entre otras cmpanias que se dedican a la seguridad ya sea fisicamente como la policia o atravees de internet que tambien hoy dia se comenten muchos crimenes como fraudes trasacciones de drogas etc. Pienso que si esos cursos se deben ofrecer en las universidades pero deben ser cursos cerrados para el publico en generla noo para alguien que lo quiera cojer de pasatiempo, por que de en ves de ayudar a combatir a la criminalidad estariamos colaborando con ella ya que le estamos dando las armas para que realicen dichos delitos, actualmente estoy tomando una clase que envuelve todo esto y jamas me imaginaria todas las cosas que se pueden realizar atraves del internet, y que en internet nunca estamos sseguros, pero tambien esta clase me ha ayudado mucho por que ya se mecanismos de defensa contra esos ataques. Que pasaria si ese curso es abierto, que en realidad lo es pero pocos lo saben, seria como actualmente vivimos que a cada ato hay un crimn por que? por que cada dia conseguir un arma ilegal, drogas, etc es mas facil, dar una clase asi a publico en general sin esa ser su especialidad seria como darle un arma a alguien, no sabemos si esa arma el la va a usar para defenderse o para cometer un crimen y de es debemos cuidarnos y tener estas clases controladas. Esas clases son una herramienta muy poderosa que deberian ser para el benefiicio de todo pero noo siempre es asi, por eso existen los hacker black hat, white hat etc. Y debemos ver y saber a quien en realidad se le dan esas armas. Voy a hacer una analogia para que se entienda un poco mas lo que pienso, hay una persona que quiere cometer un crimen sin dejar rastro y tu le das las herramientas para que lo haga, como podremos capturar a dicha persona?
Eso si si deseas ser un etica hacker tienes un plus si vas a solicitar a una compania de seguridad y podrias tener un contra si no por que te podrian tener miedo
Edward López Alicea
Sici 4087 Sec 026
Creo que es correcto y necesario que las universidades le den énfasis e importancia a cursos en el área de seguridad y hacking ya que es necesario crear profesionales en el área. El punto es que si no sabes las diferentes formas de atacar como sabrás defenderte, como saber que esperar, es simplemente crear malicia y una mentalidad más clara de cómo ejecutar. Muchas personas que no apoyan este pensamiento ya que consideran la posibilidad de que el estudiante utilice estos conocimientos de forma negativa o perjudicial para la sociedad. Pero debe pensar un poco más lejos y compararlo con otras profesiones. Por ejemplo, un policía o militar recibe entrenamiento en armas y prácticamente la habilidad o destreza de poder matar. Y sabiendo que aunque algunos utilizan estas habilidades de forma incorrecta son más los que las utilizan para defender y proteger a los suyos. Es obvio que siempre existirá un margen de error, pero en este caso este se puede disminuir con una buena enseñanza en ética profesional relacionada al campo. En el caso de las universidades las mismas deben implantar altas medidas de seguridad ya no se debe enseñar hacking siendo vulnerable. En momento en el cual vivimos donde la seguridad y privacidad cibernética es escasa, este campo está teniendo un crecimiento exponencial, de echo en los estados unidos, los trabajos relacionados al área están entre los top 10 con más crecimiento y oportunidades de trabajo. Por últimos la única persona la cual debe ser responsable de un ataque realizado por un estudiante debe ser el mismo estudiante ya que aunque la universidad le brindo el conocimiento fue el estudiante el que decidió que hacer con el mismo.
El hacking es el nombre que se le da a la práctica de reconfigurar o reprogramar un sistema para darle acceso a alguien que de otra manera no lo tendría. La discusión que puede sugir acerca de enseñar está practica de hacking en las universidades e instituciones educativas genera una gran sacudida al tema de ética pues aunque muy bien esta enseñanza es para nuestro beneficio y crecimiento profesional, a su vez conlleva un riesgo de que la información llegue a las mentes equivocadas y sean más las personas perjudicadas que beneficiadas. El conocimiento es poder y este no debe ser restringido ni limitado a nadie, por lo que si debe enseñarse la práctica de hacking. Conocer un sistema en su manifestación más simple es conocer sus fortalezas y a su vez conocer sus debilidades. Este crecimiento profesional debe estar atado a un crecimiento personal donde las personas entiendan que deben hacer con la información provista, entiéndase que es sacarle provecho a conocer y trabajar con la práctica de hacking y ayudar a crear una mejor tecnología en el presente y el futuro. Siempre va a haber alguien que se desvié de los objetivos y las metas, pero hay que tener en cuenta de que en medio de ese grupo de estudiantes también van a haber bastantes que utilizen la información de la manera correcta. Crear seres humanos capaces y profesionales debe ser parte de los objetivos de las universidades e instituciones que decidan enseñar esta práctica.
SICI4087 sec 066
Siempre y cuando sea de manera ética. Al enseñar hacking atacan el área de seguridad de la mejor manera. Los estudiantes pueden aprender sobre como atacar las fallas en los sistemas y buscar una manera de cómo mejorarlos.
Las compañías deberían cuidarse en la confianza que le darán a sus empleados ya que no siempre conocen que tan sinceros son sus empleados con ellos. Por otro lado las intituciones tendran que tener mucho cuidado al ense~ar este tipo de temas. Siempre tener en cuenta que se le diga al estudiante que esto es estrictamente para seguridad y encontrar fallas y nunca utilizarlo para hacer dano.. Esas clases son una herramienta muy poderosa que deberian ser para el benefiicio de todo pero noo siempre es asi.
Esto puede ayudar o perjudiar a una compania ya queeso se podria usar tambien en contra de la compania. En esto hay mucho que abundar si nos vamos por el area de la etica ya que con esto se viola muchas leyes de privacidad. Pero si nos vamos por el area de forense nos ayuda a resolver muchos crimienes y tener una mayor seguridad en nuestra empresa o en la empresa que se le va a prestar los servicios.
Por dicha razon tambien pienso que ese curso no debe ser abierto a todo el mundo que lo quiera cojer sin ningnna razon o su cncentracion no teng nada que ver con la tecnologia
Tambien poseer dichos cursos, conocimientos, y certificaciones en dicha area es un extra a la hora de entrar al mundo laboral ya que muchas companias al tener alguien como tu se sentiran seguros y confiados con su informacion que nadie los va a atacar Y sus datos estan protegidos de manera confiable.
ENn fin la clase se debe dar pero no abierta si no eticamente a personas que se dirigen a esa rama en el mundo de la tecnologia
Karelly Feliciano Abreu ADMI3007 secc. 026
En mi opinión, no veo el porqué no ofrecer dichos cursos sobre hacking en universidades e instituciones educativas, siempre y cuando se resalte y se le promueva a los estudiantes ser éticos. Todos podemos estar de acuerdo en que es una clase riesgosa, debido a que no se sabe con seguridad que todos los estudiantes utilicen estos conocimientos para bien y no para hacer fechorías de cualquier clase. Se podrían evitar dichas fechorías si las clases se basaran meramente en cómo proteger sistemas de empresas, bases de datos y otros medios de almacenamiento de información, en vez de ensenarles a crear malwares y a como hackear otras computadoras para robar información. Pero estos cursos de hacking pueden servir de gran ayuda porque aprenden sobre los procesos de hacking, la creación de virus y a contraatacar malwares. En cuanto a las compañías, deben ser bien cautelosos en momentos de contratar personas adiestradas sobre hacking pues uno nunca sabe las intensiones del individuo, pero aun así tienen la ventaja de crear un contrato que les convenga como compañía y que los proteja en caso de pasar algo inesperado o indeseado como robo de datos importantes, ataques cibernéticos, entre otros. Si un estudiante propaga un malware, debería ser el único responsable y asumir las consecuencias, ya sean cargos o multas que se le impongan porque como bien dije anteriormente, está en ellos ser éticos y usar sus conocimientos para bien, pero es por esto que también mencioné que las clases se deberían basar solo en la protección de datos y en como contraatacar malwares y no en enseñar a cómo crearlos como tal, para así evitar estos problemas.
Angelica Valladares Cedo ADMI 3007 SECCION 070
creo que seria muy efectivo ensera sobre el hacking en los lugares educativos. esto ayuda a los estudiantes y personas interesadas en computadoras a tener otra vision sobre lo que es hacking, las intenciones, y como reconocerlo y evitarlo asi. esto no es algo nuevo y los profesores siempre se encargan de que las personas por lo menos tengan una pequena base para que por lo menos los reconoscan en caso de que se vea amenazado por un malware. es entendido que sienpre estan las personas con malas intenciones y por esto creo que no se deberia ensenar a crear el malware pero si a poder combatirlo y ensenar formas a como evitar que esto te afecte. todo se trata de escoger una clase que sea para la proteccion de los sistemas. es bueno saber que se les quiere abrir las formas de las perspectivas de los estudiantes al querer que aprendan sobre los hackers y los malware pero al igual que en otras especialidades tambien se ensena lo negativo o peligroso de la especialidad tambien como en ellas se debe poner barraras al momento de ensenarla. esto es algo muy delicado y las personas deben saber cual es el limite de ensernar para asi no crear a mas hackers con malas intenciones.
La invasión a la privacidad, el robo de documentos digitales, el sabotaje a redes y bases de datos son asuntos que han afectado el uso de equipos electrónicos e Internet desde el comienzo de la Era de Informática. Un estudiante ya sea que es usuario personal de computadoras o trabaje con ellas comercialmente está expuesto e inminentemente vulnerable a ataques cibernéticos. Todos los usuarios de computadoras y otros equipos están expuestos a ataques de “hacking” pero solo un diminuto porcentaje tiene conocimiento académico (escolar o autodidáctico) para defenderse de dichos ataques.
No cabe duda de que tener conocimiento de cómo uno puede ser atacado ahorra tiempo y aumenta la efectividad a la hora de defenderse como por ejemplo tener en mente que puertos están abiertos en la computadora, estar consciente de la fortaleza de “encryption” de su red Wi-Fi y más importante que nada ser sabio a la hora de divulgar información sensitiva (o no darla) a terceras personas. Conocimientos como estos pueden salvarle la carrera a una persona responsable con conocimiento sobre hacking e incluso puede aportar minimizar la vulnerabilidad de la empresa en donde trabaja. Ofrecer cursos académicos de como “hackear” definitivamente protege al aprendiz y puede ayudar a aumentar la alerta por seguridad en su comunidad personal y empresarial.
Alexandra Mendez
SICI 4095
Mientras más pasa el tiempo, las compañías y las personas independientes dependen más del Internet y los sistemas de información. Esto pone en mayor riesgo a estas entidades de ataques cibernéticos como lo son los virus y otros programas maliciosos. Los estudiantes de sistema de información serán los futuros encargados de proteger los sistemas de información de estos tipos de ataques y para hacerlo de manera efectiva deben tener el conocimiento necesario para saber cómo se desarrollan estos programas maliciosos y como evitar que los mismos afecten de manera adversa a las compañías. Por tal razón, sería beneficioso que las universidades enseñen acerca de hacking en sus cursos. Las compañías se podrían beneficiar de personas con conocimiento en esta área para proteger sus sistemas. Podrían utilizarlos como consultores al momento de desarrollar las políticas de seguridad de la empresa y a reforzar los controles ya existentes. Es inevitable que al enseñar una materia tan sensitiva, las universidades se corran riesgos. Lo mismo pasa con el aprendizaje de bombas atómicas por pate de los estudiantes de física. Para evitar problemas, esta clase se debe enseñar en un área especializada donde no se tenga contacto con la red de la universidad. Se debe utilizar LAN exclusivo para este curso. También el enfoque de la clase no debe ser en crear programas maliciosos, sino más bien en estudiar unos ya existentes y adquirir técnicas para defenderse de los mismos. En el caso de que un estudiante propague un programa malicioso, el mismo debe ser responsable de sus actos como si fuera una violación al reglamento de la universidad. Se le debe sancionar de la misma manera que si hubiera realizado un plagio. Así se desalienta al mismo de incurrir en esta conducta.