La historia de la seguridad de la información: más de un siglo protegiendo el conocimiento
Hoy en día, es muy común hablar sobre seguridad de la información. Pero ¿sabías que la preocupación por mantener la confidencialidad, la integridad y la disponibilidad de los datos surgió hace muchos más años de lo que la mayoría de la gente cree? Es difícil especificar con exactitud en qué momento la humanidad empezó a esforzarse para protegerlos, pero hay algunos hechos históricos bastante interesantes relacionados a este tema.
Lo creas o no, los primeros usos de la criptografía, por ejemplo, se atribuyen constantemente a los hebreos y datarían de 600 a.C. Ellos utilizaron el Cifrado César, un sistema de reemplazo simple, para escribir el Libro de Jeremías. Fue necesario que transcurrieran 800 años más para el surgimiento del criptoanálisis, ocurrido cuando estudiosos empezaron a intentar descifrar la criptografía hebrea y “traducir” ese trecho de la Biblia para que lo pudiéramos entender. Aunque el Cifrado César sea muchísimo menos complejo que los sistemas actuales, la actividad de descifrarlo fue desafiadora.
Posteriormente, en la Primera y Segunda Guerras Mundiales, la criptografía también tuvo un papel importantísimo para proteger la comunicación y el intercambio de información sigilosa entre los países que se enfrentaban. Fue en esa época que surgieron dos grandes máquinas de cifrado y descifrado: la alemana Enigma, patentada por Arthur Scherbius, y la Máquina de Turing, desarrollada por el británico Alan Turing. Esta última, confeccionada por el “padre de la informática”, se utilizó para descifrar los mensajes alemanes y, de esa forma, ganar ventaja en el conflicto.
Del medio físico al digital
En los años 1950 y 1960, Estados Unidos y la Unión de Repúblicas Socialistas Soviéticas (URSS) sostuvieron la famosa Guerra Fría. Dentro de la Agencia Nacional de Seguridad (NSA) de los EE.UU., se distribuían folletos y pósteres para que los colaboradores tomaran conciencia de la importancia de tener cuidado con la información. A fin de cuentas, los espías eran comunes en ese período y era necesario educar a los oficiales sobre prácticas que hoy conocemos como “conversaciones de ascensor”, “tailgating” y “política de mesa limpia”.
En la década siguiente, con la popularización de los microprocesadores y el nacimiento de las computadoras, la información pasó a almacenarse, procesarse y transportarse por medios digitales, lo que dio origen a la seguridad cibernética. En ese momento, se hizo necesario crear otros controles de protección: los controles de acceso físico eran cruciales para impedir que alguien se acercara a una máquina y los controles de acceso lógico eran importantes para monitorear quiénes podrían tener acceso a esos recursos computacionales.
En los años 1980, surgen los primeros virus de computadora. Al principio, se diseñaban solo para “trolear” a empresas y usuarios finales, pero rápidamente evolucionaron hacia otros objetivos maliciosos. Enseguida, llegaron las soluciones antivirus y otros recursos de protección, como firewalls y así sucesivamente. Desde esa época hasta ahora, la información y los datos se han vuelto más importantes que nunca. Y, acompañando ese proceso, las tecnologías diseñadas para protegerlos también evolucionan con una rapidez impresionante.
¡La necesidad de toma de conciencia no cambia!
Lo más interesante de observar en toda esa historia es que, si hay algo que no ha cambiado a lo largo de los años, es la importancia de educar y concienciar a los usuarios para que hagan su parte en la protección de información confidencial y datos sensibles. Como lo hemos mencionado, la NSA ya poseía un gran acervo de pósteres mediante los cuales se llamaba la atención de los colaboradores sobre actitudes “bobas” de su rutina diaria que podrían revelar más detalles sobre un proyecto de lo que era seguro.
A fin de cuentas, las tecnologías evolucionan, los métodos de almacenamiento de datos cambian, pero la importancia del factor humano siempre seguirá siendo la misma: es fundamental que la persona por detrás de la información entienda los riesgos y sepa protegerse de ellos.