El día mundial de la Seguridad de la Información

0 Publicado en Seguridad

Hoy 30 de noviembre es el día mundial de la seguridad de la información. Esta iniciativa se lanzó hace ya 31 años con el objeto de concienciar a usuarios y empresas de la importancia de la protección de los equipos informáticos.

Este hecho vino principalmente motivado para conmemorar el impacto y las consecuencias de uno de los primeros virus informáticos, conocido como el virus Morris como homenaje a su autor. Este fue el primer virus con gran repercusión (al menos dentro del mundo de los frikis informáticos) por su elevado impacto. Lo que comenzó siendo una prueba o ejercicio intelectual para analizar la seguridad de los equipos, escapó del control de su creador infectando un 10% de los 60.000 servidores que por aquel entonces estaban conectados a la red precursora de la internet actual, provocando una pérdida de servicio significativa que supuso varios días de recuperación.

A partir de este momento, los incidentes de seguridad fueron creciendo en frecuencia y en los daños cada vez más significativos que producían. Si en el año 1988 se refieren a 6.000 servidores infectados, los datos del virus ILoveYou del año 2000 se contabilizaron por varios millones de equipos infectados. Pero más allá de la década de los 2000, donde la ciberseguridad estaba empezando, es en los últimos tres años cuando se han visto los incidentes de seguridad con un impacto más significativo (Wannacry, Petya) tanto por el número de equipos infectados como por el impacto causado a las organizaciones afectadas.

Para representar esta evolución, Eugene Kaspersky, fundador de una empresa importante en materia de ciberseguridad, ha elaborado una infografía con la evolución de la ciberseguridad en estos 30 años donde se representan los incidentes de seguridad más significativos.

Más que la pequeña sonrisa que puede provocar este gráfico a los profesionales de ciberseguridad, sí es importante destacar cómo ha cambiado el mundo en estos años.

  • Se estima que existen más de 22.000 millones de equipos conectados a Internet. De los 60.000 servidores conectados en 1988 referidos al inicio del artículo, se ha pasado a un mundo hiperconectado donde los ordenadores comienzan a tener un porcentaje residual en contraposición con el Internet de las Cosas (teléfonos, cámaras, relojes, pulseras de actividad, televisores…). A esto se debe añadir la continua transformación tecnológica que se está produciendo en los últimos años.
  • Estos incidentes de seguridad que en aquel momento eran anecdóticos y que sirvieron para que muchos de los profesionales de la ciberseguridad actuales se acercasen a esta disciplina, lamentablemente se han popularizado tanto en número como en sus consecuencias. En los últimos años hemos asistido a incidentes de seguridad informática cuyo coste para las empresas ha sido superior a cientos de millones de euros o se ha visto al CEO de una compañía testificando ante el congreso de los Estados Unidos por las consecuencias de una brecha de seguridad, algo impensable hace unos años.
  • El perfil de atacante ha cambiado en estos años, de jóvenes techies que buscaban un desafío intelectual hasta la actualidad, donde los protagonistas son bandas de crimen organizado con un objetivo económico en mente y recursos superiores a los de las organizaciones que tienen que defenderse.
  • Se ha incrementado de forma significativa la presión de los reguladores y han surgido multiples leyes protegiendo, como no puede ser de otra forma, la privacidad de los datos de los usuarios. Y de igual forma que se han señalado incidentes de seguridad con costes considerables, también están apareciendo multas a empresas por importes astronómicos por la pérdida de los datos de sus usuarios.

Jose María García Rodríguez

Seguridad en Sistemas de Información de MAPFRE

Etiquetas: Consejos de seguridad, Seguridad, Tecnología

Deja un comentario en El día mundial de la Seguridad de la Información

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionados con esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.