Podría pensarse que la historia de computación y de la seguridad informática han ido de la mano.

En cierto modo ha sido así, pero lo cierto es que, en un principio, incluso en los primeros años de desarrollo de la Red, la seguridad no era un aspecto especialmente relevante. Se estaba más preocupado por conseguir que todo funcionase; la preocupación por proteger los sistemas vino algo más tarde.

Según ha ido aumentando la conectividad y el valor de los datos y operaciones que se realizan a través de las computadoras, ha ido creciendo también la necesidad de desarrollar maneras de protegerlas de ataques maliciosos. La historia de la ciberseguridad está íntimamente ligada a la búsqueda de fallos en los sistemas, que no siempre se han hecho con malas intenciones, pero incluso cuando no se hacían de manera malintencionada, el descubrimiento de estos errores dejaba al descubierto la vulnerabilidad y el peligro potencial que suponían.

En un momento en el que parece que ya se ha asumido, por fin, la necesidad no solo de estar protegido frente a ataques, sino incluso de tener la capacidad de anticiparse a ellos, echamos la vista atrás para ver cómo hemos llegado hasta aquí.

Años 70: Creeper & Reaper

Desde que se empezaron a desarrollar las primeras computadoras se fue consciente de su importancia y valor, por lo tanto, también de la necesidad de protegerlas. Sin embargo, la seguridad en los inicios se limitaba a cuestiones más físicas, como protocolos antiincendios para proteger los equipos o el acceso limitado, por ejemplo, con el uso de contraseñas.

Es en los años 70 cuando aparece el primer virus, la primera amenaza real que hace que se activen las alarmas. En marzo de 1971, Bob Thomas desarrolla un programa informático llamado Creeper que era capaz de moverse por la red ARPANET, una versión arcaica de Internet, y además dejar huella de su paso. Los usuarios de esta red se encontraron con el siguiente mensaje en sus ordenadores: “I’M THE CREEPER: CATCH ME IF YOU CAN”.

Ray Tomlinson, programador informático que se haría célebre por ser el creador del email, se interesó por Creeper y lo “mejoró” para que pudiera autorreproducirse. Al mismo tiempo, creó un programa llamado Reaper, que era capaz de neutralizarlo. Así, puede decirse que nació el primer antivirus de la historia.

En realidad, Creeper no tenía ningún efecto negativo, no hacía daño al ordenador, sino que se limitaba a mostrar un mensaje en las pantallas. Pero aquello fue suficiente para mostrar las flaquezas del sistema. Se podía “envenenar” un ordenador, y hacía falta tener el antídoto para combatirlo.

Años 80: el ataque de los gusanos

En los años 80, empieza a aumentar la conectividad, las redes informáticas se hacen más amplias y comienzan a producirse los primeros ataques malintencionados. Uno de los más famosos es el que llevó a cabo el alemán Markus Hess en 1986, cuando fue capaz de acceder hasta 400 ordenadores del Pentágono. Su idea era vender los secretos que allí se guardaban, pero al final no le acabó de funcionar el plan.

Todavía entonces era bastante sencillo localizar y neutralizar los accesos ilícitos a los ordenadores. El hecho que hizo saltar todas las alarmas no se produjo hasta 1988, con la salida a escena del gusano Morris.

Robert T. Morris tenía curiosidad por saber hasta dónde llegaba internet, cuál era su extensión, y para realizar una estimación diseñó un gusano capaz de infiltrarse en los sistemas UNIX y poder así contar cuántas conexiones había. El programa podía propagarse y autorreplicarse, pero el problema fue que lo hizo con tal agresividad que infectó los ordenadores. Ralentizó muchísimo el funcionamiento de internet y dañó los sistemas; se estima que provocó pérdidas de entre 100.000 y 10 millones de dólares.

Aunque no lo hizo con mala intención, el de Morris se considera el primer ataque DoS (Denial of Service) y, de hecho, fue imputado por ello. Es la primera persona a la que se le condenó por un delito informático.

Este incidente hizo, además, que se crease en Estados Unidos el primer equipo de respuesta ante ataques informáticos, el Computer Emergency Response Team.

Años 90: virus vs antivirus

Durante los años 90 es cuando se produce realmente la gran eclosión tanto en la aparición de virus como de los programas para combatirlos. Los antivirus pasan a ser parte fundamental del ecosistema informático, y se produce también el nacimiento de los firewalls.

Hay que tener en cuenta que es en los años 90 cuando el uso de los ordenadores se populariza a gran escala. Dejan de ser una herramienta casi exclusiva de instituciones académicas, gubernamentales o militares, y se extienden a nivel empresarial y de usuario. Es también el momento en que internet deja de ser una especie de utopía y empieza a formar parte de la vida habitual de las personas.

 Algunos sectores empresariales dependen cada vez de esta situación, como el financiero o el del juego, lo que supone una presión extra. A mediados de los años 90 se lanzan los primeros softwares de casino online, lo cual es relevante porque llevan asociado el desarrollo de otros sistemas como los de pagos seguros, por ejemplo, Cryptologic, que con ese nombre ya da pistas de por dónde van a ir los tiros. La primera casa de apuestas online, Intertops, nace en 1996, y al año siguiente se crea la popular Bwin, todavía en activo, a la que siguen otras nuevas creaciones, mientras que las tradicionales se tienen que adaptar a la nueva situación.

En definitiva, se empiezan a ofrecer productos por internet que, para que tengan éxito, están obligados a desarrollarse en un entorno seguro (o de lo contrario nadie los compraría). Ya desde finales de los años 80 y principios de los 90 se empiezan a lanzar programas de antivirus al mercado -al tiempo que se multiplica la aparición de distintos virus de mayor o menor alcance-, pero es al final de la década cuando se convierten en mainstream, sobre todo con el lanzamiento del Windows 98 de Microsoft.

Los años 90 nos dejan también el nacimiento de importantísimos protocolos de seguridad. En febrero de 1995 se desarrolla el Secure Sockets Layer (SSL), base del HTTPS (Hyper Text Transfer Protocol Secure) que nos permite navegar por la red con seguridad

Siglo XXI: esto es serio

Tras el ‘boom’ de los antivirus en los años 90, con el cambio de siglo se inicia una nueva Era en el mundo de la ciberseguridad. Los ataques se vuelven cada vez más efectivos y sofisticados, y según van creciendo la capacidad y potencial de internet, también lo hace su vulnerabilidad.

Es en 2003 cuando nace una de las organizaciones de hackers más famosa de la historia, Anonymous, y es en estas dos últimas décadas cuando se han producido algunos de los hackeos más sonados de la historia. Justo un año antes del nacimiento de Anonymous, la ciberseguridad se convierte en una cuestión de Estado en EE.UU., con la creación de una división específica para combatir la ciberdelincuencia en el departamento de Defensa Nacional.

Empezó siendo una cuestión académica, luego se vio que los ataques informáticos podían acarrear problemas muy serios, y acabó convirtiéndose en una cuestión crucial para algunos sectores empresariales y también en una prioridad para los usuarios. Hoy en día nadie escapa a internet, que sigue siendo vulnerable, por eso es ahora cuando la ciberseguridad es más importante que nunca.