Calendario de advenimiento de la ciberseguridad: cinco hitos en la historia de la informática
Un 9 de diciembre de 1906 nació Grace Hooper, la madre de la programación moderna. Este mismo día se eligió en su honor para conmemorar el “Día Internacional de la Ciencia Informática” o lo que ahora denominamos Día Internacional de la Informática. El pasado 9 de diciembre no sólo conmemoramos los grandes avances en este campo, sino también el necesario desarrollo de la ciberseguridad.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, presenta un repaso histórico de los hitos de la informática y la ciberseguridad para conmemorar el día internacional de la informática y el 30º aniversario de Check Point Software. Desde el nacimiento de Internet hasta el auge de la Inteligencia Artificial, La ciberseguridad se ha ido adaptando a los nuevos requisitos informáticos y aplicando nuevas tecnologías para contrarrestar siempre los ciberataques.
Los comienzos de la ciberseguridad
La ciberseguridad nació cuando las primeras computadoras pudieron conectarse en redes y traspasar información de unas a otras. Esto no ocurrió hasta la década de los años 50, cuando se desarrollaron las primeras redes informáticas y módems y no fue hasta 1960 que la ciberseguridad comenzó a tomar la forma que se conoce en la actualidad. La creación de internet se produjo en 1969 cuando la Agencia de Proyectos de Investigación Avanzada (ARPA) del Pentágono fue capaz de enviar un mensaje desde la Universidad de California al Centro de Investigación de Stanford. Este hito supuso el nacimiento del ciberespacio, y con ello se comenzarían a sentar también las bases de la ciberseguridad.
1990: La llegada del malware
En 1971 el investigador Bob Thomas desarrolló el primer virus llamado Creeper. Este malware se movía a través de ARPANET (así se llamaría a esta primera red), y enviaba un mensaje en los dispositivos infectados que decía: “I’m the creeper, catch me if you can”. Como respuesta, Ray Tomlinson, creador del correo electrónico, desarrolló un programa llamado Reaper que trataba de perseguir y eliminar a los creepers. La idea de ciberseguridad comenzaría en este momento y el programa desarrollado por Ray Tomlinson se consideraría el primer antivirus. En los años 80 se produjo un auge del malware y se multiplicaron exponencialmente. En ese momento, eran sobre todo molestos porque emitían mensajes en cadena, pero aún no había voluntad de querer lucrarse económicamente con este tipo de prácticas. Como respuesta, en 1987 John McAfee fundó McAfee y lanzó el software VirusScan, y de este modo los antivirus comenzaron a existir de manera comercial.
El verdadero Y2K: Loveletter
El nuevo milenio comenzó con el temor generado por el problema Y2K: en los sistemas informáticos se generó un fallo porque en las fechas de los programas se omitió la centuria. Temían que con el cambio de milenio todas las fechas estuviesen erróneas y se produjeran fallos y graves daños en todos los países. Efectivamente, se produjeron graves pérdidas y errores de configuración al llegar al nuevo milenio, pero lo que verdaderamente nos indicó esta situación fue que la sociedad estaba comenzando a depender de la tecnología. En aquel momento, no había consciencia de los daños reales que se podían realizar a través de la red. Esto cambiaría con el conocido virus Loveletter, también conocido como “I love you”, que se propagaría en tan solo cinco horas por ordenadores de Asia, Europa y América. Este virus generó daños económicos valorados en 10.000 millones de euros.
Fue el primer caso inaugural de phishing: los usuarios recibían un correo electrónico con el asunto “I love you” y adjunto había un fichero “LOVE-LETTER-FOR-YOU.TXT.vbs”. Cuando lo abrían, el virus se ejecutaba en el ordenador de manera automática y tomaba todas las direcciones de correos electrónicos de la bandeja de entrada para continuar propagándose y convertía todos los archivos del PC en maliciosos. Numerosos grupos gubernamentales se vieron también afectados por este virus, lo cual supuso una toma de conciencia de la importancia de la ciberseguridad.
2010: WannaCry para olvidar
A principios de los años 2000 los ataques ransomware comenzaron a surgir de manera cada vez más sofisticada. Fue en 2017 cuando se produjo el ciberataque conocido como WannaCry: un ataque que se extendió a nivel internacional patrocinado por un Estado. WannaCry no marcó una gran diferencia en términos de rentabilidad, ya que el rescate era de solo 300 dólares, pero sí marcó el inicio del uso político del ransomware. En la actualidad supone uno de los principales riesgos por los métodos cada vez más elaborados que emplea y los consiguientes daños y graves pérdidas económicas que supone.
El futuro de la IA ya está aquí (2020 en adelante)
En los últimos años hemos asistido al aumento de la sofisticación de los ciberataques y los ataques de ransomware, con el crecimiento de nuevos medios de vectores de ataque, desde las amenazas a la cadena de suministro hasta la IA. Lamentablemente, todos los expertos del sector predicen el inevitable auge de los ciberataques y los nuevos medios de suplantación de identidad en todo el mundo, con nuestras empresas y sociedad interconectadas.
La Inteligencia Artificial está marcando un antes y un después en la evolución de los ciberataques, ya que este tipo de tecnología permite que las amenazas sean más frecuentes, rápidas y eficaces. Técnicas como el deepfake están consiguiendo suplantar de manera muy fidedigna identidades y empresas relevantes para robar información, los ataques phishing son cada vez más convincentes y se está produciendo un desarrollo rápido y más rentable de nuevas variantes de ransomware y malware. Las técnicas de los ciberdelincuentes progresan aprisa, por lo que la ciberseguridad también está empleando la IA para perfeccionar sus métodos defensivos y poder mantenerse a la par.
“Es impactante ver la velocidad a la que hemos desarrollado todo el complejo cibernético: desde la creación de internet, la propagación de malware cada vez más complejos y el consiguiente desarrollo de la ciberseguridad. Pero aún más impresionante es pensar en lo que está por venir”, explica Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América Latina de Check Point Software. “La Inteligencia Artificial ha abierto una nueva puerta en la era tecnológica y está generando graves amenazas, pero también sofisticados métodos de protección y grandes avances técnicos. Estamos tan solo viendo el inicio de grandes cambios en el paradigma tecnológico y mundial”.