El hacker más famoso del mundo en la Argentina
27 de Mayo de 2005Estuvo dos veces en la cárcel en Estados Unidos por haber causado pérdidas millonarias a varias corporaciones como Motorola, Novell y Nokia. Por años tuvo prohibido acercarse a una computadora o usar un teléfono celular. En prisión, no lo dejaban hacer llamadas por miedo a que se comunique con el Ministerio de Defensa y "sólo con su silbido", desate la Tercera Guerra Mundial. Se trata de Kevin Mitnick, el hacker más famoso del mundo. Vino a la Argentina como principal orador de una conferencia organizada por el Centro de Capacitación en Alta Tecnología en la que indirectamente desautorizó a las empresas de seguridad informática que no tienen en cuenta la Ingeniería Social a la hora de pensar sus soluciones
Kevin Mitnick, el hacker más famoso del mundo, llegó por primera vez a la Argentina para ser el principal orador de Security Management Regional Congress, una jornada orientada a brindar conocimiento en torno a la seguridad de la tecnología de la información organizada por el Centro de Capacitación en Alta Tecnología.
La figura de Mitnick es un verdadero mito en el mundo de la informática. Tiene 42 años y estuvo dos veces en la cárcel por sus fechorías tras que la justicia estadounidense haya probado que robó información secreta a varias empresas privadas y alterado datos de corporaciones como Sun, Nokia, Nec, Motorola y Novell. También se lo acusó de haberse infiltrado en los archivos del FBI y del Pentágono. Por ello fue obligado a pagar multas millonarias.
En ese entonces, la justicia del país del norte lo obligó por años a no poder acercarse a computadoras o teléfonos celulares. De hecho, cuando estaba en cárcel no lo dejaban ni siquiera hablar por teléfono por miedo que llame al Ministerio de Defensa y con su silbido desate la Tercera Guerra Mundial: "Tuve que sufrir como consecuencia de la estupidez de los jueces" acusó Mitnick en la exclusiva conferencia de prensa.
Uno de los desafíos que él cree fundamental para la jurisprudencia relacionada al mundo de los ataques informáticos es establecer qué es "un verdadero delito" y qué significa "perder información". Ya que si alguien penetra en un sistema y realiza una copia de ciertos contenidos o bases importantes, penalmente no se considera robo, pero esos datos pierden el valor que tenían.
De hecho, sufrió en carne propia la falta de legislación de la que habló en la conferencia: "A mi me acusaron de robar 300 millones de dólares de perdidas y eso no fue así. Se llegó a ese valor tras sumar los gastos de investigación y desarrollo de las tecnologías que alteré, creo que fue un error condenarme de esa forma" explicó y agregó que un desafío para los jueces es establecer un sistema de normas acordes a las prácticas de la sociedad de la información.
En la actualidad trabaja dando conferencias en todo el mundo y relatando sus experiencias a decenas de periodistas que lo aclaman ni bien aparece en sus charlas. También tiene varios libros escritos sobre las vulnerabilidades de los sistemas operativos y proyecta publicar su autobiografía después de febrero de 2007, una vez que caduque la orden judicial que le impide lucrar con su historia tan particular.
En su paso por la Argentina, disertó sobre lo que para él es el riesgo más grande de seguridad de una empresa: la Ingeniería Social. Ese tema fue abordado en su primer libro: The Art of Deception (El arte del engaño), publicado en 2002 y en el fondo plantea varios interrogantes y paradojas.
La "rama" de la ingeniería mencionada más arriba, se basa en las investigación y en la creación de engaños de carácter social –no tecnológicos- para extraer datos que se usan para burlar las barreras de seguridad de sus víctimas. Para el especialista es una de las amenazas más graves en lo que a seguridad respecta pero resulta que ninguna de las empresas (de seguridad) que auspiciaban el evento –y que fueron las que lo invitaron- prevén ese tipo de males. "Los sistemas comunes, sólo pueden detectar posibles intrusos, lo que los hace ineficaces frente a los verdaderos ataques de hackers", concluyó.