Mitnick habla sobre seguridad informática

Kevin Mitnick, el renombrado hacker que recientemente recuperó la libertad luego de cinco años en prisión, ofreció consejos sobre seguridad informática a los profesionales de las tecnologías de la información en una conferencia sobre negocios electrónicos.

”Aunque piense que tiene los mejores productos de seguridad, siempre habrá alguien que podrá penetrarlos”, dijo Mitick, quien ahora es asesor en seguridad informática. ”No existe una forma segura de protegerse. Tiene que manejar el riesgo. No hay forma eliminarlo”, agregó.

“Mientras más seguros y protegidos estén sus sistemas, más atractivos serán para los hackers, cuya mayor motivación es la curiosidad de explorar una red y obtener el conocimiento prohibido”, agregó Mitnick.

Según Mitnick, los ataques no necesariamente involucran gran habilidad técnica, ya que alguien puede engañar a un empleado para que le revele una contraseña o para que haga algo en una computadora. Esta última técnica es conocida como “ingeniería social”.

Entre más grande es una compañía, es más vulnerable a la ingeniería social, ya que es más fácil par a un atacante pretender ser parte de la compañía en un ambiente donde los empleados no se conocen unos a otros, señaló Mitnick.

De acuerdo a Mitnick, los atacantes que se valen de la ingeniería social tratan de establecer una conexión emocional con un empleado a través de la amistad, la intimidación o ganándose su simpatía. Por ello, el experto recomendó a los líderes corporativos capacitar a los empleados sobre los riesgos de la ingeniería social.

Para reducir el riesgo, Mitnick sugirió a las compañías: usar software de administración de contraseñas para ayudar a los empleados a escoger contraseñas complicadas; tener fecha de expiración en las contraseñas, y reforzar la autentificación combinando contraseñas con sistemas de control biométrico.

Mitnick también advirtió a las compañías sobre otra técnica usada por los hackers para obtener información confidencial: “bucear en la basura”. Por lo que les sugirió triturar los documentos, revisar lo que se encuentra en el recipiente de basura, así como borrar o destruir los medios de almacenaje magnético.

El ex hacker recalcó la importancia de l capacitación de los empleados sobre la importancia de la seguridad en la información como una parte clave en la seguridad de los negocios electrónicos.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022