Según Mitnick, Las compañías gastan millones de dólares en cortafuegos, sistemas de encriptación y dispositivos de control y acceso seguro. Es sólo dinero perdido ya que ninguna de tales medidas enfrenta el eslabón más débil de la cadena de seguridad: las personas que usan, administran y son responsables por los sistemas informáticos que contienen información protegida.
Ilustrando lo anterior, Mitnick explicó cuan fácil le había sido violar la seguridad del Servicio de Impuestos Internos de EEUU (IRS) y de la Administración de la Seguridad social, simplemente hackeando a personas en lugar de máquinas. En tal sentido, relató que había contactado a los empleados de tales agencias y usado la ingeniería social para obtener el nombre del sistema que le interesaba, además de los comandos usados por los empleados para obtener información protegida de los contribuyentes.
En concreto, la estrategia de Mitnick consistía en suplantar la identidad de terceros con el fin de obtener información, fingiendo tener problemas con su computadora y solicitando luego los comandos de acceso a sistemas informáticos.
Sobre tal punto, Mitnick explicó que había obtenido información confidencial de la misma forma en que los empleados gubernamentales lo hacían y sin necesidad de siquiera tocar una computadora , a la vez que agregó que tuve tanto éxito con esta línea de ataque que rara vez me vi en la necesidad de realizar una ataque técnico.
Sobre este punto, destaca el relato de Mitnick en el sentido de que en una oportunidad engañó a una recepcionista de AT&T, haciéndole creer que era uno de los empleados de la compañía, luego de lo cual está le envió por telefax una contraseña, que dio a Mitnick acceso a la red informática global de la entidad.
Advirtiendo luego a sus interlocutores, Mitnick indicó que los empleados gubernamentales con acceso a información protegida son manipulados casi a diario mediante la ingeniería social, a pesar de todas las políticas, procedimientos y estándares implantados con el fin de evitarlo.
Poniendo luego de relieve el grave potencial que lo anterior implica, Mitnick señaló que un gobierno extranjero podría fácilmente instalar agentes en oficinas gubernamentales estadounidenses o en corporaciones privadas con el fin que a realizar ataques cibernéticos.
Cabe recordar que Mitnick fue liberado de prisión el 21 de enero pasado, y que una de las condiciones para su liberación fue la prohibición de usar computadoras, teléfonos móviles u otros dispositivos electrónicos con más de tres teclas.
