Consejos seguros de un ex hacker: Kevin Mitnick



Con una biografía de película como la de Kevin Mitnick, fue considerado como uno de los hacker más famosos del mundo, la puesta en escena de la conferencia Ataques más comunes en Internet no podía ser menos cinematográfica.

Escenas de películas de acción, entre ellas Tom Cruise en Misión Imposible, intercaladas con testimonios del FBI hablando del hacker, se suceden en una gran pantalla mientras el ex pirata informático estadounidense, que durante mucho tiempo encabezó la lista de los más buscados por el FBI, presenta ante los medios de comunicación en San Sebastián el inicio de unas jornadas organizadas por Enpresa Digitala.

Mitnick ha venido con un propósito: alertar al gran público y a las empresas sobre la vulnerabilidad que puede suponer para los sistemas informáticos la ingeniería social. O dicho de otra forma, el peligro de obtener información de una persona sin que ésta se de cuenta de que está revelando "información sensible" que puede comprometer la seguridad de su compañía.

"Los blancos para los hacker no son tanto ahora las empresas en sí, sino sus trabajadores", ha señalado Mitnick, que tras varias condenas y procesos judiciales dejó atrás su etapa como hacker para convertirse en un reputado asesor en seguridad informática.

Quién mejor que él, que ha estado en el otro lado, para explicar cómo evitar los ataques informáticos. Mitnick propone desarrollar programas de seguridad "creativos y atractivos que motive a los trabajadores a cambiar sus actitudes, piensen a la defensiva y adopten buenos hábitos de seguridad".


Nuevas herramientas

La manipulación y el engaño son las herramientas que utilizan ahora los nuevos hacker para conseguir información abusando de la vulnerabilidad del usuario que por exceso de confianza son cebos perfectos de los ataques informáticos: "¿Las redes sociales? Son geniales para los hacker porque son una vía fácil para acceder a la información de los usuarios y empleados.

Por eso, es tan importante que las propias personas controlen la información que dan", ha explicó el ex hacker, que vive en Las Vegas.

Mitnick cuenta que empezó como pirata informático a los 16 años por diversión, "nunca pensaba en ganar dinero. Para mí era un desafío intelectual, un reto traspasar fronteras", ha señalado. En 1995 lo cazó un experto japonés tras ser localizado por una llamada con su teléfono móvil.

Quince años después dice que el sentido común es un arma importante dentro de la seguridad informática pero no es suficiente porque "hay gente que se dedica a ganar tu confianza. Si al final recibes un correo electrónico de una dirección que conoces vas a abrir el archivo y puede estar infectado".

Por eso, la empresa no debe sólo pensar en seguridad tecnológica, "tiene que entrenar a sus trabajadores para que no faciliten información que comprometa a la compañía".

Mitnick ha empezado entrando en el sistema administrativo de su colegio y durante muchos años se especuló con su acceso a los ordenadores del Pentágono. Hoy lo ha negado. "Sólo utilicé una cuenta. Los medios extendieron la leyenda".

Fuente: ElPais




No hay comentarios:

Temas Relacionados: