Kevin Mitnick dice que las empresas tienen que entrenar a sus
empleados para evitar dar datos confidenciales.
Con una biografía de película como la de Kevin Mitnick, fue considerado
como uno de los hacker más famosos del mundo, la puesta en escena
de la conferencia Ataques más comunes en Internet no podía ser
menos cinematográfica. Escenas de películas de acción, entre ellas Tom
Cruise en Misión Imposible, intercaladas con testimonios del FBI
hablando del hacker, se suceden en una gran pantalla mientras el
ex pirata informático estadounidense, que durante mucho tiempo encabezó
la lista de los más buscados por el FBI, presenta ante los medios de
comunicación en San Sebastián el inicio de unas jornadas organizadas por
Enpresa Digitala.
Mitnick ha venido con un propósito: alertar al gran público y a las
empresas sobre la vulnerabilidad que puede suponer para los sistemas
informáticos la ingeniería social. O dicho de otra forma, el peligro de
obtener información de una persona sin que ésta se de cuenta de que está
revelando “información sensible” que puede comprometer la seguridad de
su compañía. “Los blancos para los hacker no son tanto ahora las
empresas en sí, sino sus trabajadores”, ha señalado Mitnick, que tras
varias condenas y procesos judiciales dejó atrás su etapa como hacker
para convertirse en un reputado asesor en seguridad informática.
Quién
mejor que él, que ha estado en el otro lado, para explicar cómo evitar
los ataques informáticos. Mitnick propone desarrollar programas de
seguridad “creativos y atractivos que motive a los trabajadores a
cambiar sus actitudes, piensen a la defensiva y adopten buenos hábitos
de seguridad”.
Nuevas herramientas
La manipulación y
el engaño son las herramientas que utilizan ahora los nuevos hacker
para conseguir información abusando de la vulnerabilidad del usuario
que por exceso de confianza son cebos perfectos de los ataques
informáticos: “¿Las redes sociales? Son geniales para los hacker
porque son una vía fácil para acceder a la información de los usuarios y
empleados. Por eso, es tan importante que las propias personas
controlen la información que dan”, ha explicó el ex hacker, que
vive en Las Vegas.
Mitnick cuenta que empezó como pirata
informático a los 16 años por diversión, “nunca pensaba en ganar dinero.
Para mí era un desafío intelectual, un reto traspasar fronteras”, ha
señalado. En 1995 lo cazó un experto japonés tras ser localizado por una
llamada con su teléfono móvil. Quince años después dice que el sentido
común es un arma importante dentro de la seguridad informática pero no
es suficiente porque “hay gente que se dedica a ganar tu confianza. Si
al final recibes un correo electrónico de una dirección que conoces vas a
abrir el archivo y puede estar infectado”. Por eso, la empresa no debe
sólo pensar en seguridad tecnológica, “tiene que entrenar a sus
trabajadores para que no faciliten información que comprometa a la
compañía”.
Mitnick ha empezado entrando en el sistema
administrativo de su colegio y durante muchos años se especuló con su
acceso a los ordenadores del Pentágono. Hoy lo ha negado. “Sólo utilicé
una cuenta. Los medios extendieron la leyenda”.
Autor: Isabel Landa
Fuente: El País.com
See the original post:
Consejos seguros de un ex ‘hacker’ |