Dólar Obs: $ 982,38 | 0,07% IPSA -0,25%
Fondos Mutuos
UF: 37.072,05
IPC: 0,60%
Kevin Mitnick:

"La mayor vulnerabilidad de un sistema es el factor humano"

viernes, 22 de marzo de 2019

Benjamín Cruz Pacheco
Vida Ciencia Tecnología
El Mercurio

En su visita a Chile, el hacker estadounidense contó cómo pasó de ser el cibercriminal más buscado por el FBI a un consultor de seguridad digital requerido por las empresas.



"Cuando tenía siete años, me paraba afuera de una tienda de magia y miraba a los magos hacer sus trucos. Me obsesionaba saber cómo funcionaban, qué había detrás de la cortina de humo. Creo que ese es el origen de mi interés por hackear".

Así partió Kevin Mitnick su exposición en la conferencia de tecnología, innovación y ciberseguridad empresarial SAP Now Chile, que se realizó ayer en Espacio Riesco.

Mitnick, uno de los más famosos hackers de EE.UU., comenzó su "carrera" como tal en 1978, a los 15 años, cuando diseñó una página similar a la que usaba su colegio para entrar a la red privada del establecimiento. La usó para robar la clave de su profesor de computación, "quería impresionarlo, mostrarle que era bueno", contó.

Diez años después, Mitnick era un prófugo de la justicia, buscado por el FBI por entrar a docenas de redes privadas, suplantar identidades y adquirir datos bancarios ajenos. En 1995 fue arrestado y condenado a cinco años en prisión, ocho meses de los cuales fueron en confinamiento solitario. Hoy, 19 años después de ser liberado, es uno de los más importantes consultores de ciberseguridad en el mundo.

"Nunca se trató del dinero, ni de datos, ni de fama. Lo que me motivaba era el reto de superar las barreras que alguien más había puesto, ese era el juego", dijo Mitnick, mientras demostraba al público lo fácil que es copiar la tarjeta de autentificación de un empleado. "Cuando finalmente salí de la cárcel, vi la oportunidad de usar mis habilidades para mostrarle al mundo que sus sistemas no son infalibles. Podía volver a mirar detrás de la cortina de humo, y decirle al mago cómo esconderse mejor".

El factor humano

Una de las particularidades que suelen pasarse por alto en la ciberseguridad, según Mitnick, es la presencia de ingeniería social. "La mayor vulnerabilidad de nuestros sistemas de seguridad es el factor humano -dijo a "El Mercurio" luego de terminar su conferencia-, y es imposible deshacerse de él. Por muy avanzada que esté la automatización, siempre habrá una persona encargada de realizar alguna parte del trabajo, y las personas son manipulables, se les puede engañar".

Mitnick asegura que la mayoría de los ataques cibernéticos que ha realizado, tanto legales como ilegales, se han sostenido en la ingeniería social, en conversar con las personas y convencerlas de que entreguen sus datos libremente. "El phishing es el caso más común; que alguien voluntariamente entregue su nombre de usuario y clave no es muy difícil, solo hay que convencerlo de que se lo está entregando a la persona correcta".

Para que las empresas mejoren su seguridad, aconsejó, no solo deben actualizar sus sistemas para cubrir nuevas vulnerabilidades, sino que además deben entrenar a su personal para autentificar la identidad de cualquier persona que se comunique con ellos.

 Imprimir Noticia  Enviar Noticia