La seguridad informática , la seguridad cibernética , la seguridad digital o la seguridad de la tecnología de la información ( seguridad de TI ) es la protección de los sistemas y redes informáticas contra ataques de actores maliciosos que pueden resultar en la divulgación de información no autorizada, el robo o el daño del hardware , el software o los datos . así como de la interrupción o mala dirección de los servicios que prestan. [1] [2]
El campo es importante debido a la mayor dependencia de los sistemas informáticos , Internet , [3] y estándares de redes inalámbricas como Bluetooth y Wi-Fi . También, por el crecimiento de los dispositivos inteligentes , incluidos los teléfonos inteligentes , los televisores y los diversos dispositivos que constituyen el Internet de las cosas (IoT). La ciberseguridad es uno de los desafíos más importantes del mundo contemporáneo, debido tanto a la complejidad de los sistemas de información como a las sociedades que sustentan. La seguridad es de especial importancia para los sistemas que gobiernan sistemas de gran escala con efectos físicos de gran alcance, como la distribución de energía , las elecciones y las finanzas. [4] [5]
Desde la llegada de Internet y con la transformación digital iniciada en los últimos años, la noción de ciberseguridad se ha convertido en un tema familiar tanto en nuestra vida profesional como personal. La ciberseguridad y las ciberamenazas han estado constantemente presentes durante los últimos 60 años de cambio tecnológico. En las décadas de 1970 y 1980, la seguridad informática se limitó principalmente al ámbito académico hasta la concepción de Internet, donde, con una mayor conectividad, los virus informáticos y las intrusiones en la red comenzaron a despegar. Después de la propagación de virus en la década de 1990, la década de 2000 marcó la institucionalización de ataques organizados como la denegación de servicio distribuida . [6] Esto llevó a la formalización de la ciberseguridad como disciplina profesional. [7]
La sesión de abril de 1967 organizada por Willis Ware en la Spring Joint Computer Conference y la posterior publicación del Ware Report fueron momentos fundamentales en la historia del campo de la seguridad informática. [8] El trabajo de Ware abarcaba la intersección de preocupaciones materiales, culturales, políticas y sociales. [8]
Una publicación del NIST de 1977 [9] introdujo la tríada de confidencialidad, integridad y disponibilidad de la CIA como una forma clara y sencilla de describir objetivos clave de seguridad. [10] Si bien sigue siendo relevante, desde entonces se han propuesto muchos marcos más elaborados. [11] [12]
Sin embargo, en las décadas de 1970 y 1980, no hubo amenazas informáticas graves porque las computadoras e Internet aún estaban en desarrollo, y las amenazas a la seguridad eran fácilmente identificables. Con mayor frecuencia, las amenazas procedían de personas internas malintencionadas que obtuvieron acceso no autorizado a documentos y archivos confidenciales. Aunque durante los primeros años existieron malware y violaciones de la red, no los utilizaron para obtener ganancias financieras. En la segunda mitad de la década de 1970, empresas informáticas establecidas como IBM comenzaron a ofrecer sistemas comerciales de control de acceso y productos de software de seguridad informática. [13]