Mitnick ‘hackeó’ en vivo en Bogotá

La principal conclusión a la que llegaron los más de 800 asistentes al Segundo Foro de Seguridad Tecnológica Empresarial, realizado el pasado jueves 11 de septiembre en el Hotel Tequendama de Bogotá, es que las técnicas de ataque que usan los delincuentes informáticos hoy en día están un paso adelante de los sistemas de protección.

Dicha sensación quedó en la audiencia tras ver, en vivo y en directo, cómo Kevin Mitnick descubría las contraseñas de correo electrónico de las personas que usaron la red inalámbrica del lugar de la conferencia; cambiaba los precios de los productos de un sitio web de comercio electrónico y hasta cómo lograba capturar en su portátil los datos de cuenta bancaria, contraseña y saldo en efectivo, de una persona que usó un teléfono para hacer una consulta en el sistema de audiorespuesta de un banco colombiano.

Mitnick, experto informático que se encargó de la charla principal del certamen, reveló tales técnicas informáticas de engaño (sin consumar los delitos) con la intención de generar conciencia en los empresarios y ejecutivos técnicos que asistieron a su conferencia: “el principal error en la actualidad es desconocer esta realidad. La mayoría de compañías cuentan con sistemas vulnerables y desactualizados, que son fácilmente atacables”, explicó.
“Muchas de las herramientes que usé en mi charla se consiguen gratis en la Red”, afirmó Mitnick.

Según el experto, los delincuentes de Internet ahora buscan un beneficio económico, que provenga de la información que logran robar a través de sus actividades.

Seguridad en todo sentido

Adicional a Mitnick, se presentaron Pavel Orozco, de la compañía Websense; Alberto Saavedra y Sebastian Brenner, de Symantec; Luis Pico, de Cisco; Fernando García de APC; y Douglas Cavitt, vicepresidente mundial de la estrategia de seguridad de Microsoft.

Su presencia permitió que los asistentes tuviesen además una mirada a distintos tópicos de seguridad informática en las empresas como la prevención de fuga de información, el aseguramiento de todos los niveles de acceso a los sistemas de datos y redes, la administración de riesgos asociados a la electricidad y la seguridad física, entre otros temas. También participaron la ETB, Nokia y el distribuidor mayorista Nexsys, con productos de IBM.

]]>

Archivos