La llegada y democratización del uso de la informática en la sociedad y la posterior popularización de Internet hasta niveles casi universales han supuesto una de las revoluciones tecnológicas más importantes de los últimos tiempos. El uso masivo de las TIC, iniciado en la década de los ochenta, ha tenido un crecimiento exponencial en los últimos 25 años asociado al uso de Internet. No entendemos ya la sociedad sin la conectividad en todos los ámbitos de la vida diaria.
El concepto de ciberseguridad, aunque relativamente reciente, va aparejado a la necesidad de proteger la información y garantizar su confidencialidad, integridad y disponibilidad. Por ello es un término cambiante en función de la capacidad tecnológica del momento, los vectores de ataque y las ciberamenazas.
En los albores de Internet, el virus Creeper ocasionó algunos quebraderos de cabeza. Por entonces, la seguridad no era un aspecto que se tuviese en cuenta. Sin embargo, desde la aparición del Gusano Morris, en 1988, que generó pérdidas millonarias, comenzó a valorarse la seguridad informática y se creó, como resultado, el primer centro de respuesta a incidentes.
El código dañino fue evolucionando y pasó de centrarse en su propagación a mutar en troyano, persiguiendo el robo de credenciales. Desde entonces han aparecido gusanos de correo masivo, virus para móviles, botnets y rootkits. Las últimas tendencias han coronado al ransomware como la “otra pandemia”, por sus enormes resultados lucrativos y la accesibilidad a grupos maliciosos menos cualificados técnicamente, mediante el RaaS (ransomware as a service).
Futuro de la ciberseguridad
En la actualidad, los ataques en el ciberespacio son una amenaza global carente de fronteras y suponen un riesgo para los Estados, empresas y ciudadanos. Por ello, desde su creación en 2004, el Centro Criptológico Nacional (CCN) ha ido adecuándose y adelantándose a la realidad cambiante de las ciberamenazas. Un centro nacido en el seno del Centro Nacional de Inteligencia que daba cuerpo a un departamento surgido a principios de los años ochenta con un profundo conocimiento en amenazas, vulnerabilidades y riesgos de los sistemas TIC. Su misión principal entonces era el desarrollo de material de cifra y algoritmos para la protección de la información clasificada, el desarrollo de requisitos de seguridad para estos sistemas y la acreditación de los mismos.
Veinte años después, podemos asegurar que el futuro de la ciberseguridad se plantea como un reto apasionante. La irrupción del 5G y la llegada del ordenador cuántico supondrán la siguiente revolución tecnológica con consecuencias todavía impredecibles en cuanto a la seguridad y privacidad (aunque la criptografía cuántica podría llegar a ser imbatible). Con todo ello, la implantación de la estrategia Zero Trust, con una estricta verificación de la autenticidad de cada persona y dispositivo, contribuirá a subsanar la eliminación del perímetro de seguridad.
Paralelamente, la gran popularización del Internet de las Cosas aumentará la superficie de exposición a través de nuevos dispositivos inteligentes, lo cual obligará a los fabricantes a revisar sus estrategias de “seguridad por diseño”. Además, la Inteligencia Artificial desempeñará un papel clave en la aparición de nuevas ciberamenazas como el envenenamiento de datos, los ciberataques contra coches autónomos, el uso de drones como armamento teledirigido o la difusión de deepfakes. También está por dilucidar qué pasará con el denominado ‘metaverso’ y los riesgos de realizar transacciones con algo exclusivamente digital.
Así pues, cualquier desarrollo futuro, quizá impensable hoy, tendrá sus ventajas e inconvenientes. De lo que sí podemos estar seguros es de que cualquier avance deberá tener muy presente el factor de la seguridad como garantía de un correcto uso que redunde en el progreso para todos los ciudadanos. Del mismo modo, nuestros lectores también pueden tener la confianza absoluta en que el CCN seguirá velando por la seguridad de cualquier desarrollo tecnológico y, por ende, por el fortalecimiento de la ciberseguridad nacional como base del bienestar de nuestro país.