Pasado, presente y futuro de la seguridad de la información
La importancia de la seguridad de la información en la actualidad
En un momento en el que los niveles de información alcanzan límites históricos y la sociedad es consciente del poder que otorga estar en posesión de la misma, mantenerla a salvo se ha convertido en un tema de vital importancia.
La digitalización y el uso de los dispositivos móviles en el ámbito empresarial han traído numerosos beneficios y oportunidades, pero también han supuesto nuevos desafíos en el ámbito de la seguridad. El avance tecnológico ha permitido mejorar la eficiencia y productividad, sin embargo, un mayor flujo de información implica un crecimiento del riesgo.
En este plano temporal, la exposición de la información confidencial y datos personales es, más que nunca, una preocupación para las empresas. El auge de las conexiones en línea y el incremento del teletrabajo han aumentado los peligros y vulnerabilidad de la información, por lo que resulta esencial la adopción de medidas que la protejan, para evitar que terceros puedan acceder a ella y manipularla.
La seguridad de la información en el ámbito empresarial hace referencia así a la adopción de medidas que preservan la confidencialidad, integridad y disponibilidad de los datos que se manejan diariamente, así como de los sistemas implicados en su tratamiento.
Origen y evolución histórica de la seguridad de la información
La evolución de la seguridad de la Información es un ejemplo más de que el avance de cualquier materia tiene una dependencia directa de las circunstancias que definen cada etapa de la historia.
De hecho, este no es un término nuevo, aunque lo pueda parecer. La seguridad de la información ha sido una prioridad desde hace miles de años. Y es que, ya desde la antigüedad existe la necesidad de transmitir y conservar la información de forma segura, jugando un papel importante, para ello, el uso de la criptografía:
- Mesopotamia (aprox. 3000 a.C): los habitantes de Mesopotamia utilizaban la escritura cuneiforme (signos en forma de cuña) para comunicarse. Para proteger los mensajes, utilizaban una técnica de sustitución, con la que cambiaban unos símbolos por otros para que solo las personas que conociesen el código lo pudiesen entender. En Egipto, por ejemplo, se usó una escritura basada en jeroglíficos.
- Antigua Grecia (500-400 a.C): también en la antigua Grecia los magistrados y militares espartanos enviaban mensajes secretos mediante una escítala. En ella, utilizaban la técnica de la transposición, es decir, cambiar el orden de las letras que lo componen para cifrar los mensajes.
- Cifrado César (aprox. 58 a.C): este cifrado, que recibe su nombre en honor al emperador Julio César, se realizaba mediante el desplazamiento de un determinado número de posiciones en el alfabeto.
- Edad Media (500-1500 d. C): una de las técnicas criptográficas más conocidas que usaban los monjes copistas para proteger sus escritos es la de sustitución homófona, en la que una misma letra se codificaba de diferentes formas para dificultar la lectura.
- En 1795, aparece el primer dispositivo de cifrado mecánico, la Rueda de Jefferson, creado por el presidente de EEUU, Thomas Jefferson, que se utilizaba para cifrar mensajes secretos. En 1837, Samuel Morse desarrolló el código Morse, utilizado en la Primera Guerra Mundial para comunicaciones militares.
- En el siglo XX, «Enigma» fue una máquina de rotores diseñada en 1918 para cifrar y descifrar mensajes. Se puso a la venta en 1923 para su uso comercial y las fuerzas armadas alemanas nazis se sirvieron de ella durante la Segunda Guerra Mundial.
- El origen de la ciberseguridad puede fecharse en los años 70, cuando surgieron los primeros virus informáticos, creándose en los 80 el primer software antivirus. Pero no fue hasta los años 2000, con los primeros ciberataques a las redes corporativas, cuando surgió el concepto de seguridad de la información en las empresas.
- A lo largo de los años 2000 y 2010, los ciberataques comenzaron a enfocarse en las herramientas encargadas de proteger la información y las redes corporativas. Las empresas dependían de la seguridad proporcionada por sus proveedores, pero no tenían garantías sólidas a través de los acuerdos de nivel de servicio (SLA), bien definidos y actualizados. El uso de los dispositivos móviles exentos de medidas de seguridad adecuadas y la extensión de las redes sociales se sumaron al problema. Los mercados se transformaron hacia lo global y lo digital, aumentando la capacidad y la velocidad de las transacciones e implicando un impacto significativo en las empresas que hacía necesario replantear nuevas leyes y normas. Desde este momento, las empresas comienzan a dar mayor importancia a la ciberseguridad.
- En 2020, con la llegada de la pandemia COVID-19, se abre una nueva era digital, en la que el teletrabajo y el uso de la información compartida en la nube se convierten en una necesidad.
Y ahora, ¿qué nos depara el futuro de la seguridad de la información?
Los ciberataques son cada vez más comunes y, además, el nivel de sofisticación de estos es cada vez mayor, por lo que es imprescindible que las empresas estén preparadas para hacerles frente. Las consecuencias para las empresas pueden llegar a ser letales e implicar, no solo pérdidas económicas, sino también daños reputacionales e implicaciones legales.
Ante esta situación, las empresas deben estar preparadas para hacer frente a los nuevos riesgos que se plantean. En este sentido, la inteligencia artificial (IA) está en el punto de mira. Los medios de comunicación empiezan a advertir de los peligros y posibles consecuencias de esta tecnología.
Como ocurre con otras tecnologías, un incorrecto uso de la misma puede entrañar ciertos riesgos y peligros, como el mal uso de los datos y la privacidad. Las empresas deben ir tomando conciencia de los riesgos y beneficios de esta tecnología y comenzar a implantar medidas para que se haga un buen uso de ella, independientemente de su tamaño.
En la actualidad, la información se procesa, almacena y transmite sin restricciones de distancia, tiempo, ni volumen. Este nuevo entorno tiene una gran trascendencia tanto para las empresas, como para los ciudadanos. Los mercados se han transformado en globales y digitales en poco tiempo.
La globalización, el aumento de capacidad y velocidad de las transacciones y la movilidad, provocados por la rápida evolución de la tecnología han dejado obsoleta la forma de entender los negocios. Las antiguas reglas, las leyes y las normas se quedan escasas y es necesario reformularlas. Las fronteras se están difuminando, aparece el «prosumidor» (productor-consumidor) y las iniciativas crowd (crowdsourcing, crowdfunding...), cambia la preocupación por la privacidad, etc. El mercado ha evolucionado, se ha hecho 3.0.
En este entorno, la seguridad cobra un sentido especial. Todas las propiedades del mercado digital (velocidad, capacidad, movilidad...) se aprovechan también y son explotadas por aquellos que «no juegan limpio». En un contexto globalizado, la ciberseguridad es un elemento clave para el desarrollo económico. La protección frente a las ciberamenazas (introducción de código dañino en sistemas, ataques a páginas web para robar información, fraude y robo de identidad online…) y el fomento de la seguridad constituyen factores esenciales para el desarrollo de la economía de Internet.
Por esto, la ciberseguridad es hoy uno de los retos más importantes a los que se enfrentan gobiernos, empresas y ciudadanos. Se trata de un aspecto de crucial importancia en un entorno interconectado y dependiente de la tecnología. Es imprescindible para alcanzar la necesaria confianza en el ámbito digital.
Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario de contacto (seleccionando la opción de usuario de empresa o profesional) que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
