Inicio / Protege tu empresa / Blog / Desde entonces hasta ahora…y lo que nos queda por ver en Seguridad de la Información

Desde entonces hasta ahora…y lo que nos queda por ver en Seguridad de la Información

Publicado el 17/08/2015, por INCIBE
Desde entonces hasta ahora…y lo que nos queda por ver en Seguridad de la Información

La evolución de la seguridad de la Información es un ejemplo más de que el avance de cualquier materia tiene una dependencia directa de las circunstancias que definen cada etapa de la historia.

En la prehistoria nuestros antepasados se protegían de las inclemencias del clima y de sus enemigos utilizando las cuevas y cavernas que ofrecían las montañas. El mismo fuego que utilizaban para cocinar sus presas servía para resguardar sus cavernas y las ramas de los árboles servían para hacer sus lanzas y calentar sus hogares. Desde entonces hasta ahora han pasado muchos siglos pero la dependencia de las circunstancias sigue definiendo la evolución de la seguridad de nosotros mismos y de nuestra información.

En este artículo veremos cuáles han sido las circunstancias, amenazas y riesgos de cada etapa de la historia que han marcado la evolución de la seguridad desde las cavernas hasta nuestros tiempos….tiempos de las smarthouse.

La preocupación de la seguridad comienza desde la aparición misma de los humanos. Al comienzo de los tiempos garantizar la seguridad física fue de vital importancia para nuestros ancestros. Hoy en día garantizar nuestra protección y la seguridad de nuestra información es un aspecto relevante para nosotros mismos y para nuestras empresas.

Haciendo un breve repaso de todas las etapas de la historia veremos cómo las amenazas y los riesgos han definido la evolución de nuestra especie y por extensión de nuestra sociedad y empresas.

Prehistoria (2.000.000 a.C. al 3.500 años a.C.), primera etapa de la historia. Se calcula que en este periodo apareció el ser humano, se descubrió el fuego, la agricultura y los inicios de la ganadería. La protección se basaba en el uso de armas creadas con elementos naturales, piedras, madera, etc., y las cuevas garantizaban la seguridad física de los humanos.

Evolución

Pasamos a la Edad Antigua (del 3.500 años a.C. al siglo V d.C.), este periodo comienza con el surgimiento de la escritura y termina con la caída del Imperio Romano de Occidente en el año 476 d. C. Las primeras civilizaciones se originan en varias zonas del planeta y son principalmente agrícolas. Se han descubierto restos de llaves y candados de este periodo en Egipto. Es en este periodo cuando tiene origen la información cifrada con el uso de jeroglíficos.

origen información cifrada

La Edad Media (del Siglo V al siglo XV d.C.) se caracterizó por el surgimiento del feudo como forma de organización social. Este periodo aparecen los primeros castillos y las armas de protección evolucionan comenzando a surgir ballestas, lanzas, trabuquete, etc. Dentro de las principales rutas comerciales era habitual que los mercaderes contasen en sus filas con personas que garantizasen la seguridad de las mercancías y las personas.

Castillo medieval

La Edad Moderna (del siglo XV al Siglo XVIII) comprende la etapa del renacimiento. Este periodo se identificó por el estallido de las invenciones y progresos de la ciencia. Surgen las armas de fuego y se profesionalizan los ejércitos.

Armas

Hemos llegado a la Edad Contemporánea (del siglo XVIII al Siglo XXI…). La revolución industrial, la llegada del hombre a la luna, las dos grandes guerra mundiales, los avances tecnológicos sin precedentes, el invento de los medios globales de comunicación…teléfono, internet… Muchos cambios en poco tiempo que han convertido este periodo en el más convulso de la historia.

Es a finales del siglo XX cuando la seguridad física va perdiendo importancia frente a la protección de la información. Las grandes empresas empiezan a depender cada vez más de la tecnología que condiciona la evolución de su negocio. La Seguridad de la Información se ha convertido en uno de los pilares para que el progreso de las empresas sea efectivo.

Así por ejemplo, en los años 70, la seguridad en las empresas estaba centrada en garantizar el buen uso de la información por parte de los empleados, y se utilizaban masivamente las máquinas de escribir. Por otro lado la seguridad física de sus instalaciones era gestionada con los históricos porteros y su "sentido común".

En los 80 la seguridad en las empresas seguía dependiendo demasiado del buen uso que los empleados hicieran de la información, en pocos casos los trabajadores recibían formación sobre las medidas de seguridad asociadas a sus funciones. El uso de los ordenadores era más habitual y se comenzaron a comercializar paquetes de gestión empresarial. En las instalaciones de muchas empresas sustituyeron a los porteros por guardas de seguridad o controles de acceso.

A finales de los 90 era generalizado el uso de internet por las compañías y el volumen de virus y su impacto a nivel global aumentaron exponencialmente. La tendencia a externalizar servicios por parte de las compañías creció y la dependencia respecto a sus terceros aumentó. Las empresas comenzaron a implementar medidas de seguridad informática aplicadas a sus tecnologías.

En la década del 2000 aumentó el uso del comercio electrónico y con ello comenzaron a producirse fraudes online. Los ciberataques empezaron a dirigirse a las herramientas encargadas de proteger la información y la red corporativa. Las empresas dependían de la seguridad implementada en los proveedores sin que éstas estuvieran garantizadas por contrato a través de los SLA (SLA poco evolucionados y definidos). Los dispositivos móviles, aunque disponían de pocas medidas de seguridad que impidan la fuga de información corporativa y comenzó a extenderse de forma masiva el uso de las redes sociales.

En la actualidad, la información se procesa, almacena y transmite sin restricciones de distancia, tiempo, ni volumen. Este nuevo entorno tiene una gran trascendencia tanto para las empresas, como para los ciudadanos. Los mercados se han transformado en globales y digitales en poco tiempo.

La globalización, el aumento de capacidad y velocidad de las transacciones y la movilidad, provocados por la rápida evolución de la tecnología han dejado obsoleta la forma de entender los negocios. Las antiguas reglas, las leyes y las normas se quedan escasas y es necesario reformularlas. Las fronteras se están difuminando, aparece el «prosumidor» (productor-consumidor) y las iniciativas crowd (crowdsourcing, crowdfunding,...), cambia la preocupación por la privacidad, etc. El mercado ha evolucionado, se ha hecho 3.0.

En este entorno, la seguridad cobra un sentido especial. Todas las propiedades del mercado digital (velocidad, capacidad, movilidad,...) se aprovechan también y son explotadas por aquellos que «no juegan limpio». En un contexto globalizado, la ciberseguridad es un elemento clave para el desarrollo económico. La protección frente a las ciberamenazas (introducción de código dañino en sistemas, ataques a páginas web para robar información, fraude y robo de identidad on-line,...) y el fomento de la seguridad constituyen factores esenciales para el desarrollo de la economía de Internet.

Por esto, la ciberseguridad es hoy uno de los retos más importantes a los que se enfrentan gobiernos, empresas y ciudadanos. Se trata de un aspecto de crucial importancia en un entorno interconectado y dependiente de la tecnología. Es imprescindible para alcanzar la necesaria confianza en el ámbito digital.