“Ahora soy un hacker ético”. Así hablaba hace escasos días el estadounidense Kevin Mitnick, ex pirata informático que durante mucho tiempo encabezó la lista de los más buscados por el FBI. Mitnick se dirigió en San Sebastián a los medios de comunicación la pasada semana con un propósito: alertar al gran público y a las empresas sobre la vulnerabilidad que puede suponer para los sistemas informáticos la ingeniería social. O dicho de otra forma, el peligro de obtener información de una persona sin que ésta se de cuenta de que está revelando «información sensible» que puede comprometer la seguridad de su compañía. «Los blancos para los hacker no son tanto ahora las empresas en sí, sino sus trabajadores», ha señalado Mitnick, que tras varias condenas y procesos judiciales dejó atrás su etapa como hacker para convertirse en un reputado asesor en seguridad informática.
La manipulación y el engaño son las herramientas que más a menudo usan los hacker para conseguir información abusando de la vulnerabilidad y el exceso de confianza del usuario. En este sentido, las redes sociales son vehículos perfectos para acceder a la información de los usuarios y empleados. Por eso es importantísimo que las propias personas controlen la información que dan. El sentido común, según Mitnick, es un arma importante dentro de la seguridad informática, pero no es suficiente porque «hay gente que se dedica a ganar tu confianza. Si al final recibes un correo electrónico de una dirección que conoces vas a abrir el archivo y puede estar infectado». Por eso, la empresa debe pensar en seguridad tecnológica, y además ha de entrenar a sus trabajadores para que no faciliten información que comprometa a la compañía. Mitnick propone desarrollar programas de seguridad «creativos y atractivos que motive a los trabajadores a cambiar sus actitudes, piensen a la defensiva y adopten buenos hábitos de seguridad.
Fuente: www.elpais.com