Consejos seguros de un ex 'hacker'

Con una biograf¨ªa de pel¨ªcula como la de Kevin Mitnick, considerado en su d¨ªa uno de los hacker (piratas inform¨¢ticos) m¨¢s famosos del mundo, la puesta en escena ayer en San Sebasti¨¢n de la conferencia Ataques m¨¢s comunes en Internet no pod¨ªa ser menos cinematogr¨¢fica. Escenas de pel¨ªculas de acci¨®n, entre ellas Tom Cruise en Misi¨®n Imposible, intercaladas con testimonios de miembros del FBI hablando del hacker, se suced¨ªan en una gran pantalla mientras Mitnick, quien durante mucho tiempo encabez¨® la lista de los m¨¢s buscados por la polic¨ªa estadounidense, presentaba ayer ante los medios en la capitla guipuzcoana el inicio de unas jornadas organizadas por Enpresa Digitala.

Mitnick ven¨ªa con un prop¨®sito: alertar al gran p¨²blico y a las empresas sobre la vulnerabilidad que puede suponer para los sistemas inform¨¢ticos la ingenier¨ªa social. O dicho de otra forma, el peligro de obtener informaci¨®n de una persona sin que ¨¦sta se de cuenta de que est¨¢ revelando "informaci¨®n sensible" que puede comprometer la seguridad de su compa?¨ªa.

"El blanco para los piratas son ahora m¨¢s los empleados que las empresas"

"Los blancos para los hacker no son tanto ahora las empresas en s¨ª, sino sus trabajadores", se?al¨® Mitnick, quien tras varias condenas y procesos judiciales dej¨® atr¨¢s su etapa como hacker para convertirse en un reputado asesor en seguridad inform¨¢tica.

Qui¨¦n mejor que ¨¦l, que ha estado en el otro lado, para explicar c¨®mo evitar los ataques inform¨¢ticos. Mitnick propone desarrollar programas de seguridad "creativos y atractivos que motive a los trabajadores a cambiar sus actitudes, piensen a la defensiva y adopten buenos h¨¢bitos de seguridad".

La manipulaci¨®n y el enga?o son las herramientas que utilizan ahora los nuevos hacker para conseguir informaci¨®n abusando de la vulnerabilidad del usuario que por exceso de confianza es el cebo perfecto de los ataques inform¨¢ticos: "?Las redes sociales? Son geniales para los hacker porque son una v¨ªa f¨¢cil para acceder a la informaci¨®n de los usuarios y empleados. Por eso, es tan importante que las propias personas controlen la informaci¨®n que dan", explic¨® el ex hacker, que vive en Las Vegas.

Mitnick cuenta que empez¨® como pirata inform¨¢tico a los 16 a?os por diversi¨®n, sin pensar en ganar dinero. "Para m¨ª era un desaf¨ªo intelectual, un reto traspasar fronteras", se?al¨®. En 1995 lo caz¨® un experto japon¨¦s tras ser localizado por una llamada con su tel¨¦fono m¨®vil.

Quince a?os despu¨¦s dice que el sentido com¨²n es un arma importante dentro de la seguridad inform¨¢tica pero no es suficiente porque "hay gente que se dedica a ganar tu confianza. Si al final recibes un e-mail de una direcci¨®n que conoces vas a abrir el archivo y puede estar infectado". Por eso, la empresa no debe s¨®lo pensar en seguridad tecnol¨®gica, "tiene que entrenar a sus trabajadores para que no faciliten informaci¨®n que comprometa a la compa?¨ªa".

Mitnick empez¨® entrando en los ordenadores del sistema administrativo de su colegio y durante muchos a?os se especul¨® con su acceso a las redes del Pent¨¢gono. Ayer lo neg¨®: "S¨®lo utilic¨¦ una cuenta. Los medios extendieron la leyenda".