¡Café © en el foro! En un par de charlas magistrales este jueves estuve presente en el Hotel Eurobuilding para una de las ediciones de los Foros de El Nacional, en esta ocasió Foro mundial de tecnologé ­a con la gira de Kevin Mitnick (El mejor hacker del mundo) y Nicholas Negroponte (futurista tecnológico creador del programa “One Laptop Per Child” OLPC).

Gracias a Inter salébeneficiado con un pase a el evento de medio dé ­a este pasado 10 de Abril. El saló estaba comprendido en dos espacio, uno dedicado a los expositores que tambié ©n patrocinaron y el saló para los asistentes y los ponentes invitados.

Mitnick salió a hablar sobre la importancia de la seguridad informática en las empresas ¿quien más lo puede hacer? EL Ex-Hacker más famoso del mundo. Su presentació El Arte del engaño expuso de como algunas té ©cnicas revelan que el ser humano es el primer hoyo de seguridad de las empresas y como en estas compañé ­as las polé ­ticas y procedimientos deben ser la base para mantener la seguridad.

Identificó la “Ingenieré ­a Social” como una forma de hackeo basada en la influencia, decepció y/o manipulació para que las personas de forma inconsciente las personas cumplan una solicitud. Explicado este termino Kevin los empleó en toda su presentació.

La verdad fue enriquecedor ver como el gran tema de exposició se converté ­a en el eje de ejemplos, demostraciones y anecdotas que lo impulsaron de adolescente a matar su curiosidad y divertirse para lograr algunos pocos datos que le seré ­an útiles para cometer su “hacking”. Y el tema Kevin Mitnick hoy lo expone como un asesor de seguridad para las grandes empresas en todo el mundo.

Una empresa con pocas polé ­ticas y sin procedimientos que aseguren el tratamiento y viaje de informació confidencial más empleados de bajo entrenamiento y educació informática son el blanco perfecto para los atacantes hackers que dejan de intentar burlar directamente un sistema y van por el personal de una compañé ­a, su organizació y su flujo de trabajo, descubren contraseñas con la manipulació de informació extra de estas personas y además haciendo se pasar potr otros con unas cuantas llamadas.

En una demostració mostró cuan vulnerable puede ser el Banco de Venezuela con el acceso al sistema telefóico para los clientes, a todos nos dejó sorprendidos. Por cierto que al final de su presentació 200 de sus famosas tarjetas de presentació.

Su presentació de dos horas hablo de algunos puntos:

· ¿Por que los atacantes utilizan la ingenieria social?
· Laxitud de seguridad: Resultados de un estudio
· Mé ©todos de ataques más comunes
· Ataques de phishing
· Agujeros en firewall humano
· Recolecció de inteligencia, organizacional y de personal.
· Exploració de basureros: “En busca de oro”
· Pretextos: El juego de la confianza
· Como desarrollar resistencia a la ingenieré ­a social
· Respuesta a un incidente de Ingenieré ­a Social
· Construya la firewall humana