Consejos seguros de un ex 'hacker'
Kevin Mitnick afirma que las empresas tienen que entrenar a sus empleados para evitar dar datos confidenciales
Con una biografía de película como la de Kevin Mitnick, considerado en su día uno de los hacker (piratas informáticos) más famosos del mundo, la puesta en escena ayer en San Sebastián de la conferencia Ataques más comunes en Internet no podía ser menos cinematográfica. Escenas de películas de acción, entre ellas Tom Cruise en Misión Imposible, intercaladas con testimonios de miembros del FBI hablando del hacker, se sucedían en una gran pantalla mientras Mitnick, quien durante mucho tiempo encabezó la lista de los más buscados por la policía estadounidense, presentaba ayer ante los medios en la capitla guipuzcoana el inicio de unas jornadas organizadas por Enpresa Digitala.
Mitnick venía con un propósito: alertar al gran público y a las empresas sobre la vulnerabilidad que puede suponer para los sistemas informáticos la ingeniería social. O dicho de otra forma, el peligro de obtener información de una persona sin que ésta se de cuenta de que está revelando "información sensible" que puede comprometer la seguridad de su compañía.
"El blanco para los piratas son ahora más los empleados que las empresas"
"Los blancos para los hacker no son tanto ahora las empresas en sí, sino sus trabajadores", señaló Mitnick, quien tras varias condenas y procesos judiciales dejó atrás su etapa como hacker para convertirse en un reputado asesor en seguridad informática.
Quién mejor que él, que ha estado en el otro lado, para explicar cómo evitar los ataques informáticos. Mitnick propone desarrollar programas de seguridad "creativos y atractivos que motive a los trabajadores a cambiar sus actitudes, piensen a la defensiva y adopten buenos hábitos de seguridad".
La manipulación y el engaño son las herramientas que utilizan ahora los nuevos hacker para conseguir información abusando de la vulnerabilidad del usuario que por exceso de confianza es el cebo perfecto de los ataques informáticos: "¿Las redes sociales? Son geniales para los hacker porque son una vía fácil para acceder a la información de los usuarios y empleados. Por eso, es tan importante que las propias personas controlen la información que dan", explicó el ex hacker, que vive en Las Vegas.
Mitnick cuenta que empezó como pirata informático a los 16 años por diversión, sin pensar en ganar dinero. "Para mí era un desafío intelectual, un reto traspasar fronteras", señaló. En 1995 lo cazó un experto japonés tras ser localizado por una llamada con su teléfono móvil.
Quince años después dice que el sentido común es un arma importante dentro de la seguridad informática pero no es suficiente porque "hay gente que se dedica a ganar tu confianza. Si al final recibes un e-mail de una dirección que conoces vas a abrir el archivo y puede estar infectado". Por eso, la empresa no debe sólo pensar en seguridad tecnológica, "tiene que entrenar a sus trabajadores para que no faciliten información que comprometa a la compañía".
Mitnick empezó entrando en los ordenadores del sistema administrativo de su colegio y durante muchos años se especuló con su acceso a las redes del Pentágono. Ayer lo negó: "Sólo utilicé una cuenta. Los medios extendieron la leyenda".
