La Seguridad de la Información ha sido una constante preocupación desde los comienzos de la Historia. Gobernantes y gobernados han tratado siempre de guardar celosamente sus secretos, a la par que ponían todo su empeño en conocer los de sus vecinos y adversarios. La Historia Antigua es prolija en anécdotas al respecto e incluso nos muestra los, a veces ingeniosísimos, artilugios que se inventaban para codificar los mensajes o poner a buen recaudo sus documentos más importantes. Este ha sido, es y será, un tema acuciante y en constante evolución que ha protagonizado un permanente estado de guerra incluso en los escasos momentos en los que el mundo ha conseguido vivir en una relativa paz.
Durante el pasado cambio de milenio, el problema del Y2K nos hizo temer una verdadera debacle en nuestros sistemas. No se escatimaron medios a nivel mundial para corregir las posibles anomalías de programación y paliar los posibles efectos de las mismas. Claramente, esta actitud de la sociedad fue un éxito y dimos el salto hacia la nueva era sin mayores complicaciones. No obstante, el consecuente boom de la tecnología, que nos permitió unas insospechadas capacidades de manejo de la información y las comunicaciones, fue también el creador de una enorme vulnerabilidad que crecía desaforadamente al mismo tiempo que lo hacía nuestro insaciable deseo de ir más allá de lo que la mente pudiese imaginar.
Era prácticamente imposible tapar las grietas por las que entraban inmisericordes ejércitos de saqueadores que sabían que tenían de antemano vendido su botín.
En pocos años, los pequeños pillajes se fueron convirtiendo en verdaderos combates, donde la asimetría de medios favorecía claramente a los atacantes que, por otra parte, no entienden de trabas organizativas a la hora de reunir en un único sistema de armas los medios lógicos, físicos y de Inteligencia necesarios para penetrar en unos objetivos que, por desgracia, muchas veces presentan unas defensas inconexas que les facilitan enormemente sus expolios. A este respecto, se hizo patente la necesidad de contar con una defensa mejor coordinada, de la que se habla con profusión pero que no acabamos de llegar a implantar del todo como sería de desear, a pesar de que los usuarios demandan cada vez más unos sistemas globales que les permitan alcanzar un mayor nivel de seguridad con un menor coste.
No obstante, como no podía ser de otra forma, la sociedad ha tenido que reaccionar y organizarse a todos los niveles, esperando poder sobrevivir sin tener que renunciar a los innegables beneficios que proporcionan las nuevas tecnologías. En poco tiempo hemos visto aparecer, desarrollarse y proliferar un sinfín de estructuras y organizaciones que han sido capaces de aunar los esfuerzos de gobiernos, empresas y particulares en la lucha por mantener la confidencialidad, integridad y disponibilidad de nuestros más preciados activos.
Las grandes potencias, las organizaciones internacionales como la OTAN o la UE y algunos países han emprendido una acción regulatoria y de creación de estructuras que favorecen el desarrollo de la seguridad global, pero esto no es suficiente sin que la sociedad civil tome conciencia de que la Seguridad de la Información en tiempos de guerra.
Aumentar la concienciación
No quisiera finalizar sin apuntar que, para aumentar la concienciación de la necesidad de disponer de unos sistemas de seguridad de la información globales, es de suma importancia la aportación divulgativa que realizan asociaciones y foros -como los encuentros de Seguridad Integral Seg2 promovidos por Borrmart, editora de esta revista-, así como otras organizaciones, consultorías y algunas empresas de seguridad que han sido capaces de restructurar su negocio para ofrecer un servicio convergente, consiguiendo un gran avance en estos últimos años y cerrando la cíclica secuencia de: euforia, vulnerabilidad, amenaza, impacto y reacción que creo que podría caracterizar a esta década.
Socio fundador de Global Technology