Bajo este nombre englobamos actos tipificados claramente como delitos por las
leyes españolas, como el chantaje, el soborno o la amenaza. Esto no implica
que el resto de actividades no sean (o deban ser) delitos, sino simplemente que
en la práctica a nadie se le castiga `legalmente' por pasear por una sala
de operaciones en busca de claves apuntadas en teclados, pero sí que se
le puede castigar por amenazar a un operador para que le permita el acceso al
sistema.
Por suerte, la naturaleza de la información con la que se trabaja en la
mayor parte de
entornos hace poco probable que alguien amenaze o chantajee a un operador
para conseguir ciertos datos; al tratarse de información poco sensible,
en la mayoría de situaciones los atacantes no llegan a estos extremos para
acceder al sistema, sino que utilizan procedimientos menos arriesgados como la
ingeniería social o la captura de datos que viajan por la red. No obstante,
si en alguna ocasión nos encontramos en estas situaciones, siempre es
conveniente la denuncia; aunque en principio podamos ceder ante las presiones
de un delincuente, hemos de tener presente que si mostramos cierta debilidad,
una vez que éste consiga sus propósitos nada le va a impedir seguir
amenazándonos o chantajeándonos para obtener más información. Si
actuamos con la suficiente discrección, las autoridades pueden fácilmente
llevar al individuo ante la justicia sin necesidad de grandes escándalos que
pueden afectar gravemente a la imagen de nuestra organización.
© 2002 Antonio Villalón Huerta
