Kevin Mitnick, también conocido como "el Cóndor", es un importante consultor en Seguridad, pero durante años fue calificado como el hacker más famoso del mundo y el más buscado por el FBI. Su carrera comenzó a los 16 años, cuando, obsesionado por las redes informáticas, consiguió colarse en el sistema administrativo de su escuela.
Conocido mundialmente como uno de los hackers que cambiaron la historia de la seguridad informática, Mitnick se dedica hoy a la creación de sistemas de seguridad para importantes compañías en los Estados Unidos. Es experto autodidacta en mostrar las vulnerabilidades de sistemas operativos complejos y dispositivos de telecomunicaciones.
Aunque su último arresto por el cual se hizo conocido fue en 1995, después de ser acusado de entrar en algunos de los ordenadores más seguros de los Estados Unidos y burlar a las autoridades durante 3 años, había sido procesado judicialmente en 1981, 1983 y 1987 por diversos delitos electrónicos.
En entrevista con Estrategia & Negocios en Guatemala, durante el Tigo Business Forum 2019, Mitnick señaló que nunca realizó hacking para obtener dinero. Lo que para él empezó como simple diversión y curiosidad se fue transformando en una euforia por el descubrimiento científico. Le sigue emocionando de la misma manera el crear sistemas de seguridad, dijo, pero la diferencia es que ahora le pagan por hacerlo.
Durante su presentación en Guatemala, Mitnick mostró frente a los más de mil participantes cómo de manera simple, a través de un cable para cargar un dispositivo móvil o a través de la recepción de un correo electrónico, se puede vulnerar la información tanto personal, como de las empresas. Resaltó la importancia para las compañías de realizar una evaluación de riesgos, contar con sistemas actualizados y construir sistemas de control que resguarden la información más sensible, para evitar que alguien pueda penetrar y comprometer la información de las compañías.
El más buscado
Cuando fue detenido en 1995 lo acusaron de acceder al NORAD y al Pentágono, además de fraude e irrupción en los sistemas informáticos de varias empresas y entidades gubernamentales. Mitnick fue el hacker más escurridizo de la historia. Logró entrar en los sistemas de las agencias y compañías más grandes del mundo, aparentemente impenetrables, como Motorola, Sun Microsystems o Pacific Bell. Cuando el FBI comenzó a buscarlo, Kevin se dio a la fuga, en un juego de persecución cada vez más sofisticado, que le llevó a adoptar identidades falsas y muchos cambios de aspecto, a pasar temporadas en una gran cantidad de ciudades y a un enfrentamiento final con el FBI, que no pararía hasta capturarlo.Mitnick ha escrito varios libros que se han convertido en Best Seller, el más conocido y biográfico es "Un fantasma en el Sistema", en el cual con ayuda del escritor y periodista William L. Simon relata su historia personal desde que inició hackeando tarjetas de transporte público hasta que fue arrestado por el FBI y luego juzgado y encarcelado por 5 años. Un fragmento del libro señala: "Mi pasión y fascinación por la tecnología me han llevado por un camino accidentado. Mis correrías de hacker han terminado costándome cinco años de cárcel y ocasionando un gran sufrimiento a mis seres queridos. Esta es mi historia, contada con la mayor precisión que me permiten mi memoria, mis notas personales, archivos judiciales públicos [...], grabaciones de escuchas telefónicas del FBI y micrófonos ocultos [...]. Esta es la historia de cómo me convertí en el hacker más buscado del mundo."
Por su parte el libro "El Arte de la Intrusión", también escrito por Mitnick y el periodista William Simon, describe a través de historias ficticias, las técnicas que utilizó para obtener información, las cuales actualmente forman parte de la denominada "Ingeniería Social" y está concebido como una herramienta de ayuda para administradores y expertos, para defenderse precisamente de hackers como él. En la parte introductoria del libro Mitnick escribió "Bill Simón y yo hemos trabajado principalmente sobre las entrevistas de ex hackers, phreackers y hackers convertidos a profesionales de la seguridad. Queríamos escribir un libro que fuera al mismo tiempo una novela de misterio y un manual que abra los ojos a las empresas y les ayude a proteger su información confidencial y sus recursos informáticos".
Creemos firmemente que sacando a la luz las metodologías y las técnicas más comunes que utilizan los hackers para penetrar en sistemas y redes, podemos ejercer influencia en todo el ámbito para abordar correctamente los riesgos y las amenazas que suponen estos adversarios audaces".
En enero del año 2000, Kevin fue puesto en "libertad supervisada". Fue un período en el cual no podía tener acceso a ninguna computadora, y que terminó en 2003 cuándo se le permitió tener acceso a computadoras e Internet. "Cuando fui liberado de la cárcel tenían ciertas condiciones en la "libertad condicional" que ellos llamaban libertad supervisada, ellos tenían tanto miedo de mí que no podía ni siquiera usar un teléfono celular, ni una máquina de fax, era ridículo, me trataban como MacGiyer, no podía siquiera tener una batería de 9 voltios y cinta conductora, era ridículo porque el gobierno pintó una imagen errónea y lo que tuvieron que hacer fue mantener la historia durante todo el caso", aseveró.
"Hubo muchas exageraciones, incluso al punto en el que me pusieron en confinamiento solitario por un año, en un centro de detención federal en los Estados Unidos, porque dijeron que podía silbarle al teléfono y lanzar un arma nuclear, lo cual es estúpido, pero la gente en ese momento en los 90´s lo creía", añadió.
FIGURA DE LA SEGURIDAD INFORMáTICA
Cuando se le consideró "suficientemente rehabilitado" se le concedió una licencia de radioaficionado, y posteriormente acabaría fundando Mitcnick Security Consulting LLC, una empresa de seguridad informática en la que se dedica básicamente a lo mismo que hacía antes de ser arrestado, pero con el permiso de las empresas que le contratan para que analice su seguridad."Yo fui arrestado en 1995 y me liberaron en el año 2000. En ese momento el mundo entero había cambiado en relación a la gente usando el Internet. Antes eran universidades, agencias gubernamentales y ese tipo de instituciones las que lo utilizaban. Cuando fui liberado las empresas estaban usando Internet, necesitaban seguridad y muchas compañías ni siquiera tenían seguridad", recordó.
"El hecho que mi caso fuera tan publicitado me convirtió en una causa célebre para crear conciencia sobre la seguridad de la información, mi caso llevó a las compañías a pensar sobre seguridad, y cuando fui liberado lo convertí en una oportunidad", sostiene. Pero el giro "no tuvo nada que ver con que la cárcel me haya cambiado o algo por el estilo, porque yo nunca estuve involucrado en hacking por dinero", aseguró. Kevin Mitnick hoy en día es toda una celebridad en el mundo de la seguridad informática y más allá. Su figura ha pasado a ser parte de la cultura pop norteamericana.
Mitnick recomienda a los jóvenes NO seguir sus pasos. Da conferencias por todo el mundo y se ha convertido en una figura pública también en redes sociales. Además de la empresa que lleva su nombre, es el Chief Hacking Officer de KnowBe4, otra empresa de consultoría y formación en seguridad informática.
"Ahora ayudo a las empresas a volverse más seguras. Con mi socio Stu Sjowerman empezamos una compañía llamada Knowbe4 en 2011, valorada en más de un billón de dólares. Nos enfocamos en crear conciencia de la seguridad de la información, ataques simulados. Lo que nosotros creemos es que si las empresas atacan a sus propios usuarios usando los mismos métodos que los malos, entonces aprenden y no son infectados por software maliciosos, nada malo les pasa y reciben entrenamiento. La seguridad de la información ha sido una muy buena oportunidad para mí", sostuvo.
Mitnick se dedica a dar consultorías desde la óptica de la Ingeniería Social. Asegura que más allá de las técnicas de hardware y software que se pueden implementar en las redes, el factor determinante en la seguridad de las mismas es la capacidad de los usuarios de interpretar las políticas de seguridad y hacerlas cumplir.
Blindarse contra los hackers
¿Qué deben hacer las empresas y las personas individuales para proteger la seguridad de su información? Para Kevin Mitnick "Hay que pensar muchas cosas, en software, cuando usas Windows, Mac, o Word o Excel; pensar que la gente crea los programas y comete errores. Lo que hacen los hackers es identificar errores que un desarrollador ha cometido y utilizan este error para tener mucho más acceso del que deberían tener. Hay demasiadas vulnerabilidades, que hacen que las compañías tengan que realizar una evaluación de riesgos, identificar cuál es el riesgo con relación a su imagen e información confidencial, y construir controles de seguridad alrededor de esta información".Para el experto, las leyes para proteger la seguridad de la información no son justas. "No en los Estados Unidos. Hay una ley llamada: "Acto de fraude y abuso informático", y técnicamente te pueden llevar a la cárcel por violar las condiciones de servicio de los sitios web. Por ejemplo Facebook tiene una regla en las condiciones de servicio, dice que debes usar tu identidad real, pero si decides mantenerte en privado y usar un nombre falso técnicamente puedes ir a prisión federal, porque la ley en los Estados Unidos puede esencialmente criminalizarte, de hecho ellos criminalizan las violaciones de servicio, puedes ser llevado a prisión por crear una identidad falsa en Facebook , lo cual es ridículo".
