La seguridad cibernética que hoy conocemos como protección y defensa de datos y procesos de comunicación, se concibió inicialmente a modo de protección de los equipos y procesadores informáticos.
Detrás de este cambio tan significativo hay una serie de eventos y escenarios promotores. Resulta casi imposible detallar cada uno de ellos, pero a continuación, compartimos un recuento de los sucesos cruciales que no se pueden ignorar.
¡Vamos! Demos un vistazo a los orígenes de la ciberseguridady a su camino recorrido hasta hoy.
- La historia de Bitcoin: Orígenes, evolución y ascenso
- La historia de Java – Conozca los detalles del lenguaje de programación
- La historia de la robótica en México y en el mundo
La seguridad cibernética: un cambio de objetivo
El inicio de la seguridad cibernética se remonta a la década de los años 70, con la llegada de la informática moderna y la extensión masiva de la interconectividad.
Los mismos usuarios que se veían beneficiados con el avance de la intercomunicación comenzaron a detectar la sensibilidad y puntos vulnerables en los sistemas.
Lograban ejecutar comandos no reconocidos y acceder a información privilegiada. Estas acciones comenzaron a llamarse «hackeos» y a quienes las practicaban «hacker»
Encontrar los fallos del sistema podría significar sus mejoras, pero, la intención del infiltrado o hacker era determinante al encontrar un beneficio y aprovechamiento ilegal.
De defensa informática a defensa de información
En 1971 con la aparición del primer «virus informático» (programa Creeper) se concibió la idea de protección de los computadores. Bob Thomas, su creador, comprobaba que sí era posible crear un programa replicable y capaz de infectar otros equipos (dañar el rendimiento), como actúan los virus biológicos.
Así, tuvo lugar la conciencia de protección de los equipos ante accesos malintencionados que con el tiempo comenzaron a desarrollarse. Sumándose luego las acciones amenazantes del hacker, comienza a tener origen una nueva intención de seguridad.
El sistema de defensa (antivirus) limitado a mantener la función correcta y rendimiento del ordenador se orientaba a lo que luego englobaría seguridad cibernética o ciberseguridad. El término referiríalo siguiente:
- Resguardo de los discos o centros de almacenamiento y redes eléctricas.
- Protección de la información almacenada en servidores limitando el filtrado de la misma, evitando la encriptación y el acceso no autorizado in situ o a través de redes remotas.
Malware y primeros ciberataques
El primer virus creado, Crepper, se extendía entre las computadoras mediante ARPANET (red antecesora a Internet) auto ejecutándose y mostrando un breve mensaje que decía: «I’m the Creeper, catch me if you can!».
Su intención no era maliciosa pero igual surgiría una solución para eliminarlo. Fue Ray Tomlinson quien al codificar una versión evolucionada del programa llamada Reaper, lo lograría. Éste fue un momento crucial en la historia de la seguridad informática.
Ataques malintencionados (Malware)
El auge y popularidad de los computadores en los años 80 condujo al desarrollo de herramientas de amenaza de la información.
Un evento significativo fue la acción del primer virus atacante (malware), The Morris Worm (Gusano de Morris) en noviembre de 1989. Éste fue capaz de infectar a un aproximado de 6000 servidores conectados a ARPANET, incluyendo el centro principal de investigación en la NASA.
En diciembre del mismo año apareció el primer ransomware, un virus que además de infectar un sistema logró cifrar y secuestrar los archivos. Su creador, Joseph Popp, pedía un rescate de $189 para recuperar la información bloqueada.
Los malware han evolucionado y en la actualidad muchos se han vuelto indetectables originando la creación de plataformas de detección de última generación.
La constante vulnerabilidad de la información
Como es sabido, el nivel de conectividad se acrecentó con la llegada del internet en la década de los 1990. Tanto usuarios como empresas lo adoptaron y se unieron y los ciberatacantes se especializaron.
A continuación, señalamos una secuencia de los eventos más resaltantes en la historia de la seguridad cibernética desde entonces:
En los años 90
Ocurren las primeras técnicas de ciberdelincuencia y para abordarlas se creó el firewall de “inspección de estado”.
En los años 2000
Esta tercera generación de ataques se vio favorecida con la expansión masiva de las redes sociales y el internet de las cosas (IoT, siglas en inglés).
Los delincuentes informáticos aprovechaban la vulnerabilidad de las aplicaciones, hardware y sistemas operativos y acceden a los hogares. Se generaban fraudes en la red.
En la década del 2010
Toman auge los ataques y amenazas de malware indetectables o «día cero» invalidando la seguridad apoyada en detección. Se aplicaron acciones de protección avanzada con tecnología de prevención y bloqueo de amenazas.
Inicio de 2017
Surge la quinta ola de ataques con la aparición de herramientas de hackeo que habían sido filtradas de la tecnología militar.
La ciberseguridad de los dispositivos ha avanzado en gran medida; sin embargo, aún existen hackeos masivos a través de ellos. Por otro lado, la extensión del internet de las cosas (IoT) si bien ha mejorado la conectividad y productividad también supone complejidad de protección.
Seguridad cibernética en la era digital; hoy
La evolución de la seguridad cibernética ha sido conveniente al crecimiento del margen de conexión actual y a los cambios en el perfil del intruso y su modo de ciberataque.
Una herramienta de apoyo actual en ciberseguridad ha sido la inteligencia artificial. Ésta es capaz de examinar un gran volumen de datos y, al mismo tiempo, relacionarlos inmediatamente para detectar acciones anómalas.
Ésta se ejecuta en base a los siguientes aspectos:
- Sistema de autenticación a través de patrones de identificación y comportamiento (identificación biométrica).
- Machine Learning orientada a detectar y predecir ciberataques en tiempo real.
Por su puesto, es un tema de cuidado que podría suponer peligro más adelante a medida que evolucionan sus aplicaciones.
La educación como opción
Actualmente se han creado organismos que fomentan la educación en ciberseguridad y ciberdefensa en todos los ámbitos. Además de ofrecer una visión amplia de los orígenes e implicaciones de un ciberataque, promueven acciones conscientes de protección de información personal.
Definitivamente, la educación y el despertar de la consciencia pudiera ser un arma poderosa ante las amenazas. Muchas veces, los usuarios se exponen al ataque malintencionado proporcionando la información de acceso.