Evolución de la ciberseguridad
La ciberseguridad es un gran negocio. El gobierno australiano planea triplicar el tamaño del sector para 2026 y, a medida que el ciberdelito continúa creciendo, la industria atrae a las mejores y más brillantes mentes para contrarrestarlo.
Si bien puede parecer absurdo ahora, la solución a algunos de los primeros delitos cibernéticos fue cerrar todo Internet. Sí, has leído bien.
Afortunadamente, la ciberseguridad ha evolucionado a una velocidad vertiginosa y no muestra signos de desaceleración. Pero antes de mirar demasiado hacia el futuro, vale la pena echar un vistazo al pasado. Al comprender algunos de los principales puntos de inflexión en la historia de la seguridad cibernética, podemos responder mejor cuando ocurre un ataque más avanzado hoy.
Segador y enredadera
Lo que ahora conocemos como un temido virus informático en realidad comenzó de manera bastante inocente. A principios de la década de 1970, el ingeniero de BBN Technologies, Bob Thomas, escribió el código de un programa que podía moverse entre computadoras conectadas por ARPANET (la base técnica de Internet).
Su programa no tenía intenciones maliciosas, pero descaradamente mostraba el mensaje “Soy la enredadera: ¡atrápame si puedes!”.
En respuesta a las burlas del gusano, el amigo y colega de Bob Thomas, Ray Tomlinson (quien inventó el correo electrónico) escribió otro programa que no solo se movería entre computadoras en la red, sino que también se copiaría a sí mismo a medida que avanzaba.
El programa eliminaría el gusano 'creeper' de Thomas, ganándose el nombre malicioso pero apropiado de 'segador'.
Estamos en 2018 y la ciberseguridad es un gran negocio. El gobierno australiano planea triplicar el tamaño del sector para 2026 y, a medida que el ciberdelito continúa creciendo, la industria atrae a las mejores y más brillantes mentes para contrarrestarlo.
Si bien puede parecer absurdo ahora, la solución a algunos de los primeros delitos cibernéticos fue cerrar todo Internet. Sí, has leído bien.
Afortunadamente, la ciberseguridad ha evolucionado a una velocidad vertiginosa y no muestra signos de desaceleración. Pero antes de mirar demasiado hacia el futuro, vale la pena echar un vistazo al pasado. Al comprender algunos de los principales puntos de inflexión en la historia de la seguridad cibernética, podemos responder mejor cuando ocurre un ataque más avanzado hoy.
Segador y enredadera
Lo que ahora conocemos como un temido virus informático en realidad comenzó de manera bastante inocente. A principios de la década de 1970, el ingeniero de BBN Technologies, Bob Thomas, escribió el código de un programa que podía moverse entre computadoras conectadas por ARPANET (la base técnica de Internet).
Su programa no tenía intenciones maliciosas, pero descaradamente mostraba el mensaje “Soy la enredadera: ¡atrápame si puedes!”.
En respuesta a las burlas del gusano, el amigo y colega de Bob Thomas, Ray Tomlinson (quien inventó el correo electrónico ) escribió otro programa que no solo se movería entre computadoras en la red, sino que también se copiaría a sí mismo a medida que avanzaba.
El programa eliminaría el gusano 'creeper' de Thomas, ganándose el nombre malicioso pero apropiado de 'segador'.
Los efectos de la batalla entre Reaper y Creeper se debaten y algunos argumentan que fue poco más que una molestia, pero no hay duda de que se convirtió en un evento de importancia cultural.
El Creeper en sí es ampliamente considerado como el primer gusano informático de la historia , y la introducción del Reaper inspiró uno de los primeros juegos de programación.
Morris Worm
El juego digital del gato y el ratón de Thomas y Tomlinson sentó las bases de cómo operarían los gusanos y, posteriormente, los virus una vez que se estableciera Internet.
En 1989, Morris Worm fue la primera instancia generalizada de un ataque de denegación de servicio (DoS). Los informes sugirieron que afectó a 6000 computadoras (aproximadamente el 10 por ciento de las computadoras conectadas a Internet en ese momento), pero se ha debatido la precisión de esa cifra.
El creador del gusano, Robert Morris, afirmó que el gusano fue diseñado para medir el tamaño de Internet. Sin embargo, el gusano ralentizaba significativamente cada computadora que infectaba.
Críticamente, el virus pudo infectar la misma computadora varias veces, y cada infección ralentizó la computadora hasta que finalmente se bloqueó.
Increíblemente, la respuesta en ese momento fue apagar todo Internet desconectando las redes regionales durante varios días. Esto permitió limpiar las redes del virus y rectificar la falla expuesta sin riesgo de recontaminación.
¿Te imaginas usar esa misma medida hoy? Lo estamos llamando: habría un apocalipsis dentro de media hora.
Morris fue juzgado y condenado por violar la Ley de Abuso y Fraude Informático, y la condena se mantuvo después de una apelación de su equipo legal.
Cuando se trataba del costo del daño, era difícil reducirlo. El Tribunal de Apelaciones de EE. UU. encontró que el costo de la eliminación osciló entre $ 200 y $ 53,000 , y Cliff Stoll de Harvard usó estos datos para estimar que el gusano causó daños por valor de $ 100,000 a $ 10,000,000.
Obviamente, apagar Internet no sería una solución viable para todos los gusanos y virus informáticos lanzados en la web (¿usted cree?), por lo que se establecieron CERT (Equipos de Respuesta a Emergencias Informáticas) para responder a emergencias de esta magnitud.
La ola de los 90
Los CERT se convertirían en los primeros grandes actores de la industria de la ciberseguridad y, si bien podían combatir y responder a los virus a medida que salían, eran en gran medida equipos de "respuesta", en otras palabras, no podían prevenir brotes.
A lo largo de la década de los 90, los virus se volvieron... um... virales, evolucionando a un ritmo rápido a medida que se lanzaban a la incipiente Internet.
Si bien a menudo tenían poca o ninguna intención más allá de trolear o causar estragos, las personas comenzaron a notar el potencial malicioso de los virus y no pasó mucho tiempo hasta que se convirtieron en troyanos, spyware y otras formas más complejas.
El software antivirus entró por primera vez en la industria en respuesta a la creciente amenaza a medida que Internet se saturaba de virus.
Solo podemos suponer que la gente estaba bastante cansada de esos mensajes de "FELICITACIONES, USTED ES EL VISITANTE NÚMERO 1.000.000 - HAGA CLIC AQUÍ PARA RECLAMAR SU PREMIO" que aparecían en todos los sitios web que visitaban.
Inicialmente desarrollado como programas que podían detectar virus y evitar que se ejecutaran, el software antivirus ha seguido evolucionando para identificar y contrarrestar otros programas maliciosos.
La era digital y más allá
Las grandes empresas de antivirus establecidas en la década de 1990 dominaron la industria de la ciberseguridad durante unos 20 años, pero desde 2014, los ataques grandes y bien organizados han presentado un nuevo desafío y exigieron soluciones más innovadoras y creativas.
Uno de estos ataques sofisticados se llevó a cabo contra Target y vio los detalles de más de 40 millones de tarjetas de crédito pirateadas a través de los sistemas de punto de venta del minorista.
El ataque fue simplemente demasiado avanzado para que los gigantes de la industria lo impidieran basándose en los métodos que estaban usando en ese momento, lo que, como era de esperar, fue una revelación seriamente alarmante para el público.
Desde 2014, los nuevos jugadores de la industria han empleado estrategias nuevas y creativas, como inteligencia artificial, aprendizaje automático y detección de comportamiento, y con gran efecto.
A medida que los ataques cibernéticos continúan evolucionando y se vuelven más complejos, la industria de la ciberseguridad en rápido crecimiento enfrenta nuevos y emocionantes desafíos a medida que busca utilizar tecnología y técnicas de vanguardia para combatir la amenaza siempre presente de la actividad maliciosa.
Para obtener ayuda en la solución de problemas de PC, llámenos al 910174686. Data System es una empresa de servicios informáticos a nivel nacional con 3 locales en España. Nuestro personal del servicio de reparación de ordenadores en Madrid ofrece esta publicación de blog. Si necesita Reparación de ordenadores en Madrid, contáctenos o llama a la oficina local a 661531890.
Fuente: https://www.latrobe.edu.au/nest/fascinating-evolution-cybersecurity/
