| |
Organizado por el CCAT el 27 de mayo del 2005, entre las 8 y las
18hs se realizó el
"Security Management Regional Congress" en el Hotel Four Seassons de la calle
Posadas al 1000 de la Capital Federal. Este congreso contó con
la presencia especial de Kevin Mitnick como uno de los disertantes,
que vieno
por primera vez a la Argentina y expuso sobre “la
Ingeniería
Social como riesgo informático para las empresas”.
También se tocaron temas como
Políticas de Seguridad, Ambientes seguros “Open
Source”, Sistemas Antivirus , Seguridad
en Sistemas Operativos, Desarrollo
de aplicaciones seguras, etc. etc.
Fue una jornada
orientada a brindar conocimientos para la toma de las mejores decisiones
sobre la seguridad informática corporativa enfocado a Personal
de IT en general, Directores y Gerentes de Tecnología,
Consultores, Especialistas y Profesionales en Seguridad Informática.
Pero quien es Kevin Mitnick
 |
Durante su adolescencia Kevin Mitnick se dedicó a
estudiar métodos, tácticas y estrategias usadas
para violar la seguridad de sistemas de cómputo, pero
lo hizo de la mejor manera que es aprendiendo como funcionan
realmente los sistemas operativos y equipos de comunicación,
esto le expuso las falencias de los mismos.
Kevin a traves de
la ingeniería social y a otros recursos técnicos
pudo obtener el código de fuente de varios sistemas
operativos y de dispositivos de telecomunicaciones para estudiar
sus vulnerabilidades y su funcionamiento interno. |
Kevin fue detenido a principios de la década del 90, logrando
luego su libertad condicional, pero en 1992 violó los terminos
de la libertad condiconal y tuvo que pasar a la clandestinidad,
luego en febrero de 1995 fue detenido y condenado a 68 meses de
cárcel
por 25 delitos relacionados con la piratería
informática, especialmente el robo de archivos electrónicos
en grandes compañías del sector, como Sun, Motorola
o Nokia, y la irrupción en varios sistemas del Pentágono
y empresas telefónicas, fue puesto en libertad el 21 de
enero de 2000, pero los términos de la puesta en libertad fueron
terriblemente duros, se le prohibió el acceso a cualquier aparato
electrónico,.. sí leyo bien... televisores, computadoras, teléfonos
móviles, etc.
Luego de abandonar su vida como Hacker se ha convertido
en un especialista en exponer vulnerabilidades tanto de sistemas
operativos como de dispositivos de comunicación, es considerado
como uno de los ex hackers más
famosos del mundo, y con más de 15 años de experiencia
en seguridad informática, actualmente ha fundado
y lidera su propia consultora, Mitnick
Security Consulting LLC.
Mitnick había cobrado fama como Hacker al vulnerar los sistemas
informáticos considerados más seguros, y fue perseguido y encarcelado
por el FBI con ayuda de Totsumo Shimomura, hasta se ha hecho un
film con esta historia bajo el nombre de "TakeDown". Esta historia
transcendió en el ámbito informático generando numerosos adeptos
que luego que Mitnick fuera encarcelado enarbolaban la bandera
"Free Kevin" - liberen a Kevin - pidiendo por la libertad del hacker
basados en la libertad pública de acceso a la información.
A que se refiere Kevin Mitnick con Ingeniería social
Este tema es el centro de un libro de su propia autoría denominado
The art of deception (El arte del engaño). La ingeniería
social, es descripta alli como el grupo de técnicas y ardids que
los hackers utilizan para engañar o disuadir
a los usuarios de las corporaciones o centros de cómputo
para que revelen cualquier tipo de información
que pueda ser utilizada por el hacker o bien para que los usuarios
realicen tareas que tenderán a disminuir el nivel de seguridad
de la red.
Mitnick mostró claramente porque la seguridad informática debe
ser una tarea diaria de prevención y reacción (o como se denomina
en la jerga Activa - Reactiva), exponiendo como los dispositivos
de autentificación,
cifrado, control y detección de intrusos pueden tornarse
ineficientes contra un hacker que valiendose de las técnicas
de ingeniería
social accede a la red.
Kevin Mitnick:- "¿Por qué los hackers
se valen de la ingeniería
social? porque
es más fácil de atacar que a la tecnología....
se va contra ser humano... La ingeniería social es
independiente de toda tecnología....no
hay parche en Windows que prevenga contra la estupidez humana…”
Tuvimos oportunidad, luego del congreso de compartir unas horas
con Kevin Mitnick y un grupo de destacados profesionales (ver foto)
en la que surgieron conclusiones interesantes... que serán motivo
de otra nota.
|
En el "Security Management Regional Congress" tuvimos
la oportunidad junto con otros profesionales de sistemas de
conocer a uno de los cerebros más grandes en cuanto
a seguridad informática se refiere, en la foto en el
CCAT con un grupo de destacados profesionales.
De izquierda a derecha: Carlos Fulqueris, Pedro Martingaste,
Kevin Mitnick, Jorge Saridis y Marcelo Ponce
para saber más sobre Kevin
Mitnick o Mitnick Security |
|
|
