El principal peligro por el que las empresas se ven expuestas a los intrusos informáticos es la falta de formación de su personal sobre las técnicas de ingeniería social empleadas por los hackers. "La amenaza de la ingeniería social es sustancial. La gente debería saber que se puede comprar la mejor tecnología del mundo y no protegerá la organización contra la ingeniería social", apunta Mitnick.

Los "ingenieros sociales" intentan destruir sistemas persuadiendo al personal de que les facilite de manera involuntaria información vital con la que posteriormente lanzar sus ataques.

Muchas personas creen no poder ser manipulados, pero nada más lejos de la realidad. El antiguo hacker asegura que empleando tales técnicas - combinadas con conocimientos técnicos sustanciales - pudo irrumpir en un gran número de sistemas como el del operador de telecomunicaciones estadounidense Sprint, donde, haciéndose pasar por ingeniero de Nortel Network, persuadió a través del teléfono al personal para obtener los nombres y claves de acceso a los switches necesarios para realizar de manera remota sus tareas de mantenimiento.

Previamente a un ataque, los "ingenieros sociales" realizan por lo general una concienzuda investigación sobre sus objetivos. Estructura corporativa, esquema organizativo, quién tiene el acceso a qué información, dónde se localiza esta última son algunos de los puntos a investigar apunta Mitnick.

Además, con frecuencia, los procedimientos de seguridad son socavados por ejecutivos senior que permiten al personal saltarse las normas cuando quieren algo con urgencia y a lo que no pondrán objeciones creyendo, por ejemplo, que la orden viene de "más arriba".

Otros graves defectos de las empresas provienen de actos tan simples como tirar a los contenedores de basura información vital sin antes no haberla destruido apropiadamente.

Para reducir las probabilidades de ataque, Mitnick recomienda que, además de los habituales procedimientos técnicos de seguridad como por ejemplo la exploración habitual de puertos, las compañías deben hacer cumplir de manera más rigurosa sus políticas de seguridad y formar al personal para que estén alerta ante los peligros planteados por los ingenieros sociales, particularmente en aquellas firmas que puedan ser objetivo de espías industriales.