Kevin Mitnick, el hacker más famoso del mundo, visitó México para hablar de ingeniería social y cómo combatirla
México, 16 de octubre.- La herramientas de seguridad informática se convierten en botiquines de medicinas caducas cuando los empleados de cualquier empresa ignoran cómo enfrentarse a la habilidad de los embusteros cibernéticos.
Por eso, expertos reunidos en la primera edición mexicana del InfoSecurity Forum coincidieron con que el factor humano es el vínculo más débil de la cadena de protección de datos e infraestructura electrónica, vulnerabilidad que puede provocar pérdidas en bolsa de hasta cinco por ciento del valor de acción, según la experiencia documentada en Estados Unidos.
Invitado por los organizadores del encuentro de seguridad, Kevin Mitnick, uno de los hackers célebres en la historia de la computación por haber violado sistemas del gobierno estadunidense, enfrentó a casi 500 empresarios con una terrible realidad: sus empleados son capaces de dejar pasar a cualquier intruso, siempre y cuando se lo pidan por favor.
«La clave está en un concepto que llamamos ‘ingeniería social’: una manera muy simple de hackear a través de la influencia, decepción o manipulación psicológica para persuadir a una persona para que nos dé una respuesta favorable a nuestros intereses», comenta Mitnick.
La «ingeniería social» es la más sencilla, efectiva y peligrosa trampa para obtener información sobre seguridad. Sólo la constante vigilancia de hábitos laborales puede diluir su influencia.
Con este método de intrusión, que usualmente utiliza el correo electrónico y el teléfono para afectar a las organizaciones, los ladrones evaden cualquier sistema de detección de intrusos, así como cualquier otra precaución basada en tecnología, ya que ataca directamente al poseedor original de usuarios y contraseñas.
El propio Kevin Mitnick, que, según ha dicho, ahora se dedica solamente a asesorar sobre temas de seguridad informática, sugiere aplicar una serie de pasos para disminuir al máximo la influencia de la ingeniería social: mostrar los estragos de este método a los altos ejecutivos de las compañías, además de demostrar al personal la vulnerabilidad con la que trabajan ante los ataques persuasivos.
Igualmente es importante anticiparse a posibles ataques, desarrollar protocolos internos para clasificar la información y adecuar las normas de las compañías para aceptar que decir «no» en ocasiones es lo mejor.
Inseguridad y mercado
La inseguridad durante la navegación por internet, elemento que percibe buena parte de los usuarios de la red, limita el comercio electrónico en México.
Datos difundidos ayer durante el InfoSecurity Forum sostienen que de un mercado potencial superior a 14 mil 300 millones de pesos, sólo se realizan transacciones por 2.4 mdp.
Según Alfredo Reyes, director jurídico de Banca Electrónica de BBVA-Bancomer, la tecnología es percibida como insegura por parte de los usuarios mexicanos, lo que ha restringido los negocios vía internet.
«Debido a que a los usuarios les da miedo dar su número de tarjeta de crédito en una página en la red, se dejan de vender casi 12 mil millones de pesos anuales», sostuvo Reyes.
Esta cifra se agudiza cuando se confirma que la banca electrónica deja de percibir ahorros por 75 millones de pesos al mes, ya que sus clientes no confían en hacer movimientos por internet.
Fuente: El Financiero, Uriel Rodríguez