Historia del desarrollo de la seguridad de las redes
La historia del desarrollo de la seguridad de las redes se remonta a la década de 1970, cuando las redes de computadoras empezaron a crecer en popularidad. En aquel entonces, la seguridad se centraba principalmente en la autenticación de usuarios y en la protección de los datos confidenciales.
A medida que las redes de computadoras evolucionaron y se volvieron más complejas, la seguridad también tuvo que evolucionar. En la década de 1980, surgieron los primeros virus informáticos y los ataques de hackers, lo que hizo que las empresas comenzaran a preocuparse más por la seguridad de sus redes. Fue en esta época cuando se desarrollaron los primeros firewalls y sistemas de detección de intrusiones (IDS, por sus siglas en inglés).
En la década de 1990, con la creciente popularidad de Internet, la seguridad de las redes se convirtió en una preocupación aún mayor. Los ataques de hackers se volvieron más sofisticados y se crearon nuevas amenazas, como el phishing y los ataques de denegación de servicio (DoS). Para hacer frente a estas amenazas, se desarrollaron tecnologías de cifrado más avanzadas, como el SSL y el TLS, y se crearon nuevas herramientas de seguridad, como los antivirus y los sistemas de prevención de intrusiones (IPS, por sus siglas en inglés).
En la década de 2000, la seguridad de las redes se convirtió en una prioridad aún mayor debido a los crecientes riesgos de la seguridad cibernética. Los ataques se volvieron más avanzados y sofisticados, y las empresas tuvieron que adoptar nuevas estrategias de seguridad, como el análisis de seguridad de la red, la gestión de vulnerabilidades y la educación y concienciación de los usuarios.
Hoy en día, la seguridad de las redes sigue siendo un desafío constante. Las amenazas y los riesgos de la seguridad cibernética siguen evolucionando y cambiando, y las empresas tienen que estar constantemente actualizando y mejorando sus estrategias de seguridad para mantenerse protegidas. A medida que las tecnologías de la información y la comunicación continúan evolucionando, es probable que la seguridad de las redes siga evolucionando también.
Veamos la evolución de la ciberseguridad:
La evolución de la ciberseguridad ha ido de la mano de los avances en las tecnologías de la comunicación. Los períodos fundamentales se muestran a continuación:
Periodo de seguridad de las comunicaciones (1940s):
Las tecnologías de la comunicación estaban poco desarrolladas, los datos estaban dispersos y se concedía gran importancia a la información.
En los años 40, las tecnologías de la comunicación estaban poco desarrolladas y los datos se almacenaban en distintos lugares. La seguridad de los sistemas de información se limitaba a la seguridad física de la información y a la seguridad basada en cifrado de la comunicación (principalmente cifrado de flujo). Por ejemplo, la información se almacenaba en un lugar relativamente seguro y se prohibía el acceso a la información a usuarios no autorizados; se utilizaban tecnologías criptográficas para garantizar la seguridad de diferentes procesos de intercambio de información como el teléfono, el telégrafo y el fax, garantizando así la seguridad de los datos. Era crucial garantizar la seguridad de los datos durante la transmisión entre dos lugares.
En este período la seguridad de los sistemas de información se limitaba a garantizar la seguridad física de la información y la confidencialidad de la seguridad de las comunicaciones.
Período de seguridad de la información (1970 – 1980):
La aplicación de tecnologías informáticas y de redes entró en una fase de uso práctico y a gran escala, y la transmisión de datos pudo completarse a través de redes informáticas.
El principal objetivo de la seguridad de la información era garantizar su integridad, disponibilidad y confidencialidad.
Período de garantía de la información (1990s):
Las tecnologías de red entraron en la fase práctica y se concedió gran importancia a la confidencialidad, integridad y disponibilidad de la información.
La controlabilidad y el no repudio se convirtieron en el nuevo objetivo de la seguridad de la información, además de la confidencialidad, la integridad y la disponibilidad.
Un sistema de seguridad de la información empresarial se construyó a partir de tres aspectos: servicios, sistema de seguridad y gestión.
En la actualidad:
Desde la década de 1990, con el rápido desarrollo de las tecnologías de Internet, los problemas de seguridad de la información han abarcado un ámbito temporal y espacial más amplio. En este contexto, la controlabilidad y el no repudio se han convertido en el nuevo foco de atención de la seguridad de la información, además de los tres principios tradicionales de confidencialidad, integridad y disponibilidad.
Disponibilidad: Garantizar que el personal autorizado pueda obtener y utilizar los activos de información relacionados según sea necesario.
Confidencialidad: Garantizar que la información sólo pueda ser obtenida y utilizada por el personal autorizado.
Integridad: Garantizar que la información no sea manipulada durante su transmisión.
Controlabilidad: Implantar un control de seguridad para proteger la información y sus sistemas contra ataques.
No repudio: El no repudio es un servicio de seguridad que permite probar la participación de las partes en una comunicación. Existirán por tanto dos posibilidades:
- No repudio en origen: El emisor no puede negar que envió porque el destinatario tiene pruebas del envío
- No repudio en destino: El receptor no puede negar que recibió el mensaje porque el emisor tiene pruebas de la recepción
- La posesión de un documento y su firma digital asociada será prueba efectiva del contenido y del autor del documento.
Período de seguridad del ciberespacio:
La connotación de la seguridad de la información se están ampliando y actualizando hasta convertirse en seguridad del ciberespacio. La dirección objetivo es garantizar la seguridad del sistema de todo el ciberespacio, incluidas las instalaciones, los datos, los usuarios y las operaciones. Se publican normas y reglamentos nacionales (como la Protección Clasificada de la Ciberseguridad) para orientar a las empresas a establecer un sistema de gestión de la seguridad de la información.
