ordenador ciberataque

La evolución de la ciberseguridad y de las estrategias del ciberataque

Se estima que el 2021 existieron 40.000 brechas de ciberseguridad diarias en España, lo cual significa un aumento del 125% con respecto al año 2020, un escenario que está directamente atado al impulso de la transformación digital que supuso la pandemia. 

Esta alza refleja la inexorable relación entre el desarrollo de la tecnología y el fortalecimiento de las estrategias de ciberataque, donde la ciberseguridad ha evolucionado para convertirse en un recurso indispensable en la protección de los datos de las personas y empresas.

La evolución del ciberataque y las respuestas de ciberseguridad

Desde los primeros virus, hasta ataques coordinados y los desafíos del trabajo remoto, a continuación, observaremos los hitos que han marcado al campo de la seguridad informática:

El gusano Morris y el primer bloqueo de la red

El gusano Morris fue el primer ataque denial-of-service o DDoS, según su creador, Robert Morris, este fue diseñado para medir el alcance del internet. Este infectaba los computadores y ralentizaba su funcionamiento. Ante esta crisis, se consideró incluso apagar el internet, pero en su lugar, se crearon los equipos de respuesta a emergencias informáticas, compuestos por expertos capaces de generar medidas preventivas y reactivas ante esta y futuras incidencias.

Los primeros antivirus comerciales

Durante la década de los 80, los ciberataques se diversificaron y se hicieron más frecuentes, naciendo términos como los troyanos y los virus computacionales. Como suele ocurrir, la seguridad informática no se quedó atrás, con la publicación de los primeros antivirus comerciales, como el Ultimate Virus Killer (UVK), NOD y VirusScan.

Estas versiones tempranas de los antivirus solo podían detectar las secuencias de los códigos comparándolas con una base de datos de las “firmas” que dejan los virus. Como resultado, usualmente existían falsos positivos y requerían mucha potencia de procesamiento, además, el software era principalmente reaccionario en lugar de preventivo

Llega el internet y crece el impacto de los virus

Después de que el internet se hizo público en los 90, el alcance de los virus fue mucho mayor. Con la llegada del correo electrónico existieron ataques como el virus Melissa que infectaba computadores a través de documentos de Word y se esparcía entre contactos de Outlook. Esta incidencia le costó cerca de $80 millones de dólares a Microsoft.  

Ante este contexto de transformación digital, se asentó la urgencia de pelear contra los virus computacionales, en 1991 se fundó el Instituto Europeo de Investigación de Antivirus Informáticos, cuyo objetivo es promover la investigación de antivirus. Así mismo, se fortalecieron los sistemas de seguridad con software como Norton AntiVirus que realizaban escaneos preventivos. 

Por otro lado, en 2002, el gobierno del presidente Bush, fundó el Departamento de Seguridad Nacional de los Estados Unidos, con la intención de proteger la infraestructura de telecomunicaciones del país. 

Imagen de Brand Factory.

Expansión del campo de ataque

Para la década del 2010, los dispositivos personales y los teléfonos inteligentes ya dominaban el mercado, creando así un campo extremadamente fértil para el ciberataque

En 2012, el hacker saudita 0XOMAR publicó la información de casi 400 mil tarjetas de crédito, el 2013 existió una brecha en Yahoo que puso en peligro la información de más de 3 billones de usuarios, y en 2017 existieron dos ataques de ransomware, WannaCry y NotPetya, que atacaban equipos sin parches. 

El impacto masivo de este tipo de ataques llevó a legisladores a establecer mejores mecanismos para la protección de datosel 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD), que exige a las empresas de telecomunicaciones y otros servicios garantizar la privacidad y ciberseguridad de la información de los ciudadanos de la Unión Europea.

El teletrabajo y su impulso de la transformación digital

La acelerada digitalización que impuso la pandemia ha abierto un nuevo campo de problemáticas relacionadas con la ciberseguridad, particularmente para los negocios que pueden ver su continuidad amenazada por nuevas tácticas como el phishing, el ciberataque, el robo de identidad o el ataque de la infraestructura sin frontera de los entornos multicloud

Ante este contexto, ha sido necesario diversificar las estrategias de ciberseguridad, haciendo hincapié en la prevención, es por eso que se están adoptando procedimientos de autenticación multifactor, modelos de confianza cero y de Monitoreo Continuo de Seguridad, entre otras soluciones, para identificar las vulnerabilidades de la red de forma eficiente.  

También ha tenido que desarrollarse una cultura de consciencia de ciberseguridad dentro de las empresas, fortaleciendo el liderazgo de Oficiales Principales de Seguridad de la Información e invirtiendo en tecnologías y personal capacitados; según una encuesta de PwC Colombia, se estima que un 51% de los ejecutivos incluirá nuevo personal especializado en cibernética, incluso cuando espera que sus ganancias disminuyan.  

En Telefónica tenemos grandes hitos en materia de ciberseguridad, como: 

  • Más de 10 años de experiencia entregando soluciones de protección para las empresas.
  • Un Digital Operations Center y 12 SOCs (Centros de Operaciones de Seguridad).
  • Equipo responsable del 15% de las patentes del Grupo Telefónica.

Sabemos que los datos son el recurso más valioso que tiene tu empresa, por eso, hemos diseñado un sistema de ciberseguridad integral enfocado en la prevención, detección y respuesta, con soluciones que incluyen la protección de tus entornos Cloud y tus infraestructuras críticas, inteligencia para la detección de amenazas y el manejo de tus vulnerabilidades de riesgo para ayudarte a garantizar la ciber-resiliencia de tu negocio.

Imagen de Unsplash.

Sobre el autor

RELACIONADOS

Emoji, el rey de las emociones impresas

El 17 de julio de cada año se celebra el Día Mundial del Emoji, una fecha que conmemora los aniversarios de su inclusión en...