Microsoft Security University trajo a México al hacker conocido como “Cóndor”, Kevin Mitnickc, considerado el hacker más buscado de la historia, quien después de varios años en la cárcel, regresa convertido en el hacker ético más famoso, actual colaborador de la Central Intelligence Agency (CIA) para concientizar a las empresas de lo fácil que es vulnerar la seguridad, a fin de realizar mejores prácticas para proteger la información.
Mitnick obtuvo la fama debido a muy costosas intrusiones en sistemas que se consideraban los más protegidos del mundo, entre ellos el Pentágono y Departamento de Defensa de USA, ocasionando que agencias como el FBI iniciarán su búsqueda desesperada.
En el evento organizado por Microsoft, Mitnick dio una serie de muestras de hackeos más populares que pueden ser colocados en cuestión de minutos, incluso segundos; programas de phishing, spyware en webcam y micrófono, clonación de tarjetas de acceso, robo de datos financieros, contraseñas, inserción de ransomware, entre otra serie de ejemplos, muchos de ellos, comentó, pueden ser contratados en el mercado negro, como si se tratará de una compra de Amazon.
Pero, ¿cuáles fueron los consejos de seguridad otorgados desde la visión del hacker? Aquí se los compartimos.
- No dejar la seguridad física de lado. Si bien es bueno contar con buenas estrategias de seguridad digital, invertir en seguridad física es algo que no se debe dejar de lado. El papel de las personas sigue siendo importante.
“En el mundo de hoy donde la ciberseguridad es tan avanzada, los esfuerzos se enfocan en proteger las redes, muchas empresas no piensan sobre la seguridad física, pero es algo que no deben dejar de lado, realmente es muy fácil hackear credenciales de acceso, ¿cómo combatimos esto? Con seguridad física”, aseguró Mitnick.
- Actualizaciones: sistemas y programas. Tal vez unos de los consejos más escuchados y si bien diferentes empresas están conscientes de la importancia de mantener sistemas, software y parches de seguridad siempre al día, siguen siendo los principales problemas de seguridad de las empresas.
“Se olvidan de las actualizaciones, y estas son muy importantes para protegerse de los ataques de día cero. Siempre que nos llegue una notificación debemos actualizar”.
- Phishing sigue siendo el método más sencillo de infección. A pesar del aumento de ataques y consciencia de seguridad, los phishing siguen siendo el método número uno para obtener víctimas fáciles, incluso para aquellos expertos de seguridad. “El phishing es cada vez más sofisticado y difícil de identificar, terminando en grandes robos o ataques avanzados. Hay que notar las señales”.
- Amenazas internas. Las compañías están conscientes de la importancia de actualizar los sistemas externos, pero no suelen poner los mismos esfuerzos a los internos, donde muchas veces se originan los ataques. MItnick recomlena prestar más atención en ello.
- Backups constantes. WannaCry, Petya y más recientemente BadBunny han hecho que las empresas se tomen el respaldo más en serio, pero aún no es suficiente. Mitnick recomienda hacer respaldos diarios para que, en caso de ser atacado, poder recuperar el sistema hasta el modo seguro.
- Apuesten por el Cloud. Por último, Mitnick recomendó no tenerle miedo a la nube ya que ofrece una serie de beneficios de agilidad, además de que tienen un equipo completo de seguridad por muy poco precio. “Siempre será más fácil hackear un sistema interno que empresas de nube que tienen equipos completos de seguridad”.
-Karina Rodríguez, Computerworld México.
