foto perfil

Historia de la Ciberseguridad, definición y cronología

Publicado el 7 abril, 2024

¿Qué es la ciberseguridad?

La ciberseguridad es el conjunto de métodos, herramientas y protocolos para mantener las computadoras a salvo de amenazas como malware y ciberdelincuentes (hackers). El objetivo es evitar el mal funcionamiento de los ordenadores y, lo más importante, proteger los datos contenidos en estos ordenadores. La historia de la ciberseguridad comenzó efectivamente en la década de 1970, después de cuatro décadas de desarrollo de computadoras, teorías y redes. Con el paso de las décadas, la tecnología de la información evolucionó exponencialmente, al igual que las ciberamenazas y los esfuerzos de ciberseguridad.

La historia de la ciberseguridad

La historia de la ciberseguridad comienza muchos años después de que se crearan las primeras computadoras en la década de 1940. El trasfondo de la ciberseguridad también incluye las primeras actividades delictivas en redes, que se llevaron a cabo a través de líneas telefónicas. Esta actividad, conocida como “phreaking”, tenía como objetivo realizar llamadas telefónicas económicas o gratuitas. El término hacker no se inventó hasta la década de 1960, cuando el MIT Tech Model Railroad Club invadió algunos sistemas de trenes en miniatura. Un hacker es una persona que supera barreras utilizando conocimientos técnicos, pero se asocia más comúnmente con personas que invaden sistemas informáticos para obtener acceso a información privilegiada que puede utilizarse para beneficio personal, financiero o político.

También durante la década de 1960, IBM llevó a cabo un experimento con estudiantes para evaluar las vulnerabilidades de una computadora nueva; Esto marcó un paso importante en el desarrollo de la seguridad de los sistemas informáticos. Luego, durante la década de 1970, se creó la primera red informática, ARPANET. Bob Thomas creó un programa informático que podía moverse a través de la red ARPANET, creando así el primer gusano informático. Ray Tomlinson respondió creando el primer antivirus, que también era un gusano. Estos eventos generaron preocupaciones de seguridad, por lo que se crearon los primeros proyectos, soluciones y organizaciones, marcando el inicio efectivo de la ciberseguridad.

Cronología de la historia de la ciberseguridad

A continuación se presenta una cronología más detallada de los eventos que llevaron al desarrollo de la ciberseguridad.

  • Década de 1940: Las primeras computadoras digitales se desarrollaron en 1943, unas décadas antes del comienzo de la ciberseguridad. En aquel entonces, los ordenadores eran muy grandes, no estaban conectados entre sí y pocas personas tenían acceso a ellos o sabían utilizarlos, por lo que no había riesgos de infecciones y ataques. John von Neumann también concibió la teoría de los virus informáticos en esta década.
  • Década de 1950: Con las computadoras y las redes informáticas aún en sus primeras etapas de desarrollo, la forma más avanzada de redes de comunicación eran las líneas telefónicas. La década se destaca por el aumento de las actividades de phreaking telefónico, que pueden considerarse el precursor de la piratería informática. El objetivo era acceder a protocolos de red para llamadas telefónicas locales y de larga distancia.
  • Década de 1960: durante esta década se desarrollaron muchos conceptos de redes informáticas, incluida la red ARPANET, un proyecto de una agencia estadounidense llamada ARPA que más adelante en esta década se implementaría para convertirse en la primera forma de Internet. El término “piratería” también fue inventado durante esta década por miembros del MIT Tech Model Railroad Club para referirse a su práctica de controlar y ajustar (“invadir”) sistemas de modelos de trenes. Otro hecho significativo fue un estudio de IBM, que implicó invitar a varios estudiantes a probar las vulnerabilidades de una nueva computadora. El estudio se considera el precursor del campo de la ciberseguridad.
  • Década de 1970: En 1971, Bob Thomas creó el primer gusano informático, el “Creeper”, que se propagó en las computadoras de la red ARPANET. Como reacción al Creeper, Ray Tomlinson creó “Reaper”, otro gusano diseñado para eliminar el Creeper, convirtiéndolo en el primer antivirus informático. Las redes informáticas evolucionaron durante esta década, al igual que las preocupaciones de seguridad, y el ciberatacante fue arrestado en 1979 por invadir una computadora llamada The Ark en Digital Equipment Corporation.
  • Década de 1980: La evolución de la tecnología de redes informáticas representaba ahora una amenaza para los gobiernos; Existía un peligro constante de espionaje y sabotaje a medida que aumentaban las tensiones durante la Guerra Fría. Como respuesta, los gobiernos desarrollaron nuevas directrices para la ciberseguridad, incluidos los Criterios de evaluación de sistemas informáticos confiables creados por el Departamento de Defensa de EE. UU., que guiarían el desarrollo de programas de ciberseguridad. Durante la década de 1980 hubo un número creciente de ataques cibernéticos. Un ejemplo notable ocurrió en 1986, cuando Marcus Hess invadió los sistemas gubernamentales. Este es uno de los ejemplos que llevaron al lanzamiento de los primeros programas de seguridad (antivirus) en 1987.
  • Década de 1990: la década está marcada por la difusión de las computadoras personales y el desarrollo de nuevos tipos de malware. Estos dos hechos significaron que los usuarios finales comunes y corrientes eran ahora víctimas potenciales de ataques. Los delincuentes aprovecharon esta oportunidad desarrollando malware para obtener ganancias financieras. Una solución importante que surgió fue el desarrollo de Secure Sockets Layer (SSL), un protocolo de seguridad desarrollado por Netscape en 1995 que cifraba los datos transferidos a través de Internet. SSL condujo al desarrollo del Protocolo seguro de transferencia de hipertexto (HTTPS), comúnmente utilizado en sitios web seguros en la actualidad.
  • Década de 2000: Se produjo una gran difusión de los ordenadores y los virus, que se iban volviendo cada vez más sofisticados, provocando más daños e infectando a los usuarios con mayor facilidad. Los primeros grupos de hackers se formaron en esta década, incluido Anonymous, conocido por diversos delitos cibernéticos dirigidos y acciones activistas.
  • 2010 y años posteriores: la tendencia de la década anterior no hizo más que intensificarse. Además de las empresas y los usuarios comunes, los grandes centros de datos como Yahoo, en 2013 y 2014, fueron blanco de ataques que provocaron la filtración de información confidencial de millones o incluso miles de millones de cuentas. Los gobiernos también perpetraron ataques contra ciudadanos, como lo reveló en 2013 Edward Snowden, lo que confirma la existencia de un amplio programa de vigilancia del gobierno estadounidense.

Programas de ciberseguridad

Malware significa software malicioso y es cualquier programa informático diseñado para dañar computadoras, obtener acceso a datos o explotar computadoras y usuarios de cualquier forma. Existen varios tipos de malware, según para qué esté diseñado. Los tipos incluyen:

  • Virus: son programas autorreplicantes adjuntos a archivos y pueden infectar computadoras una vez ejecutados. Generan algún tipo de daño al sistema informático.
  • Gusanos: a diferencia de los virus, pueden infectar y propagarse sin la interacción del usuario, lo que los hace particularmente peligrosos.
  • Spyware: Este es un tipo de malware cuya función es recopilar información sensible y útil sobre el usuario.
  • Adware: Su objetivo es mostrar publicidad al usuario. También pueden contener otros tipos de malware y, en general, afectan el rendimiento del sistema.
  • Ransomware: Este tipo de malware cifra los archivos del usuario bloqueando su acceso. El ransomware exige un pago al usuario para volver a acceder a los archivos
  • Malware sin archivos: No se encuentran en un archivo del disco duro sino en la memoria, lo que los hace más difíciles de detectar.

Los programas de ciberseguridad fueron diseñados para contrarrestar las amenazas que plantea el malware. El objetivo es proteger las redes y diagnosticar, eliminar y prevenir infecciones. Como se describió anteriormente, el primero de estos programas fue el antivirus llamado Reaper en la década de 1970. Luego, a medida que el malware se volvió más sofisticado, los programas de seguridad evolucionaron, incluidos los primeros antivirus comerciales lanzados en 1987. Hoy en día, existen diferentes tipos de software que realizan diferentes funciones:

  • Firewalls: son software y dispositivos que bloquean el acceso a la red para que los atacantes no puedan ingresar a las redes.
  • Antivirus, antispyware y antiphishing: estos programas suelen funcionar realizando análisis en tiempo real para detectar y prevenir infecciones. Por lo general, también pueden eliminar malware.
  • Monitoreo y seguridad de la red: estos programas recopilan datos de la red y analizan registros para detectar comportamientos sospechosos.
  • Cifrado: estos programas funcionan cifrando los archivos de los usuarios o la actividad de la red, impidiendo que los atacantes accedan a datos privados.

Ataques ciberneticos

El ciberdelito se puede definir como cualquier delito que se produce a través de una red informática. Puede violar los derechos de privacidad de la víctima, aprovecharse de información confidencial o robar información y dinero. Los ciberdelitos se producen mediante ciberataques, es decir, asaltos a una red informática. Muchos consideran que el primer ciberataque fue el gusano Morris (el Creeper), aunque la intención del ataque no era maliciosa. Muchos ataques posteriores probablemente estuvieron motivados sólo por la curiosidad, pero siguen siendo delitos cibernéticos, como el caso de Kevin Mitnick, que invadió The Ark y fue arrestado en 1979. En otros casos, la intención criminal es más obvia, como cuando el grupo de Albert Gonzales robó información de 45,7 millones de tarjetas de crédito.

Ejemplos de ataques cibernéticos

A continuación se enumeran algunos de los casos más notorios de ciberataques:

  • El primer ataque informático lo realizó Bob Thomas en 1971. Su programa, el “Creeper”, se extendió por la red ARPANET y mostró un mensaje a todos los ordenadores infectados.
  • Kevin Mitnick fue la primera persona arrestada por un delito cibernético. Atacó The Ark, un sistema informático desarrollado por Digital Equipment Corporation.
  • Marcus Hess invadió sistemas del gobierno de Estados Unidos en 1986, con la intención de vender la información a la KGB.
  • El gobierno ruso realizó ataques coordinados antes y durante la invasión de Georgia en 2008, lo que marcó un hito importante en la guerra cibernética.
  • Aleksey Belan, un hacker letón contratado en Rusia, invadió las bases de datos de Yahoo en 2013 y 2014 y robó la información personal de al menos 500 millones de personas.

Resumen de la lección

El objetivo de la ciberseguridad es desarrollar métodos, herramientas y protocolos para proteger a individuos, empresas y gobiernos de ataques realizados a través de Internet, denominados ciberataques. Estos ataques son realizados por piratas informáticos, término acuñado en los años 1960 por un grupo del MIT para designar a alguien con experiencia técnica para resolver problemas. Hoy en día, sin embargo, el término suele asociarse con personas que invaden las computadoras para obtener acceso a los datos. Los ciberataques suelen implicar el uso de software malicioso, también conocido como malware. Existen diferentes formas de malware, incluidos virus, gusanos, spyware, adware y ransomware. Las principales medidas de protección contra malware y piratas informáticos implican el uso de programas de ciberseguridad como firewalls, antivirus, programas antispyware y antiphishing, así como herramientas de monitoreo de red y cifrado de datos.

El auge de la ciberseguridad fue precedido por el desarrollo de las computadoras en la década de 1940 y de las redes informáticas. La primera red informática, ARPANET, se desarrolló durante la década de 1960, y el primer ciberataque se produjo en la década de 1970, cuando el primer gusano, el Creeper, se propagó por ARPANET. El primer antimalware, Reaper, fue desarrollado para eliminar este programa. Tras estas etapas iniciales, los ciberdelitos, definidos como cualquier delito cometido utilizando redes informáticas, se volvieron cada vez más habituales. En las décadas siguientes, el desarrollo de las tecnologías y el número de ataques aumentaron exponencialmente y, hoy en día, la ciberseguridad es un tema generalizado y una preocupación importante para los ciudadanos, las empresas y los gobiernos.

Articulos relacionados