Evolución Histórica de la Seguridad Informática

La seguridad informática ha experimentado una profunda transformación, adaptándose a los avances tecnológicos y a la creciente complejidad de las amenazas. Desde la protección física de documentos hasta los sofisticados modelos de ciberseguridad actuales, cada etapa ha marcado un hito en la salvaguarda de la información.

Etapa Preinformática (Antes de 1945)

• La protección de la información se centraba en medios físicos (cajas fuertes, archivadores, etc.).
• El foco estaba en prevenir incendios, robos y pérdidas.
• No existía una noción técnica de seguridad informática.

Primeros Ordenadores (1945-1970)

• Los ordenadores eran escasos y muy costosos, mantenidos en salas protegidas.
• Aparecen los primeros usos civiles: contabilidad empresarial y administración.
• IBM System/360 y UNIVAC fueron protagonistas.
• La seguridad se centraba en proteger el *hardware* y el entorno físico.

Ordenadores Emergentes e Interconectados (1970-1990)

• Surge la necesidad de proteger la información, no solo los dispositivos.
• Aparecen medidas como *disaster recovery*, discos espejados y copias de respaldo.
• Se desarrollan modelos de control de integridad y confidencialidad, como:
  • Bell-LaPadula
  • Biba
  • Clark-Wilson
• Comienza la conciencia empresarial sobre el riesgo de fraude y la necesidad de auditorías.

Organizaciones Pioneras en Seguridad y Defensa

La evolución de la seguridad informática está intrínsecamente ligada a las necesidades de defensa y a la investigación financiada por el gobierno, especialmente en Estados Unidos tras la Segunda Guerra Mundial.

MITRE Corporation

MITRE es una organización sin fines de lucro que opera centros de investigación y desarrollo financiados por el gobierno federal de EE. UU. Su labor se centra en resolver problemas críticos en áreas como defensa, aviación, salud y, especialmente, ciberseguridad.

• Surgió como apoyo tecnológico para el Departamento de Defensa (DoD).
• Establecida en 1958 como *spin-off* del Lincoln Lab del MIT.
• Su creación se basó en la búsqueda de sistemas de defensa aérea tras la Segunda Guerra Mundial y el inicio de la Guerra Fría.

SAGE: Semi-Automatic Ground Environment

SAGE fue un sistema de defensa aérea pionero que sentó las bases para la computación distribuida y la seguridad de sistemas a gran escala.

Origen

Concibido para responder a posibles ataques aéreos, basándose en la experiencia previa del Reino Unido, pero requiriendo automatización debido a la gran extensión geográfica de EE. UU.

Desarrollo

• El Comité ADSEC (1951) investigó la defensa aérea, recomendando la transmisión automática de datos de radar y el procesamiento centralizado.
• Contacto con Jay Forrester (MIT) y su máquina Whirlwind I, que demostró ser viable para el concepto.
• El estudio «Proyecto Charles» (MIT, 1951) confirmó la concepción y describió la necesidad de un nuevo laboratorio (Proyecto Lincoln).
• El Laboratorio Lincoln del MIT se estableció en 1952 para ejecutar el proyecto.

Logros (1952-1957)

• Red experimental de radar.
• Invención de la memoria de núcleo magnético.
• Plan operacional de SAGE.
• Apoyo de RAND en programación.

Otras Organizaciones Clave Post-Segunda Guerra Mundial

• RAND Corporation (1948)

  Análisis estratégico para la seguridad nacional. Institución independiente sin fines de lucro.

• DARPA (1958)

  Agencia del Departamento de Defensa. Financia proyectos de tecnología avanzada (ej. Internet, IA).

Conceptos y Modelos Fundamentales de Seguridad

La comprensión de la seguridad informática se articula a través de diversos modelos y principios que definen sus objetivos, procesos y dimensiones.

Principios Básicos de Seguridad

Propiedades de la Información (CID)

• Confidencialidad
• Integridad
• Disponibilidad

Procesos de Seguridad (DPR)

• Detección
• Personas
• Respuesta

Dimensiones Operacionales (OTP)

• Operaciones
• Tecnología
• Personas

El Cubo de McCumber y su Evolución

Crítica de McCumber (1991)

Los modelos de seguridad existentes eran excesivamente técnicos y no consideraban el papel crucial de las personas ni las políticas. El elemento central de su modelo fue un enfoque integral que incluye personas, procesos y tecnología.

Dimensiones del Cubo de McCumber

• Objetivos de seguridad: Confidencialidad, Integridad, Disponibilidad.
• Estados de la información: En uso, En tránsito, En reposo.
• Salvaguardas: Tecnología, Personas, Políticas/Procedimientos.

Modelo de Maconachy: Ampliación del Cubo

El modelo de Maconachy amplía el cubo de McCumber, buscando englobar el paradigma de *Information Assurance* (IA). Agrega dimensiones adicionales como Auditabilidad, Privacidad, Autenticidad (en vez de Autenticación) y No Repudio.

Crítica destacada: Aunque declara ir más allá, en la práctica, la adición de más elementos puede volver el modelo menos claro y menos útil como herramienta práctica, a menudo volviendo al enfoque técnico de los equipos, alejándose del foco en la información.

Modelo de Schou y Kilpatrick (2002)

El Modelo de Schou y Kilpatrick (2002) aporta una visión multidimensional e institucional, útil para organizaciones completas. Es un modelo modular, con enfoque en la organización, lo técnico y el factor humano.

Dominios Incluidos

• Seguridad física
• Seguridad de redes
• Seguridad del personal
• Políticas y gobernanza
• Gestión de incidentes
• Seguridad operacional

Este modelo relaciona la formación, las competencias y la cultura organizativa con la eficacia de la seguridad. Introduce una idea potente: la seguridad depende del ecosistema institucional.

Modelo de Evolución de la Seguridad (Von Solms)

Von Solms describe la evolución de la seguridad en dos olas principales:

• Primera ola: Seguridad técnica (protección de *hardware* y sistemas).
• Segunda ola: Seguridad de la información (protección centrada en los datos, con políticas y gestión de riesgos).

Cronología de Hitos en la Computación y Seguridad

Esta línea de tiempo destaca momentos clave en el desarrollo de la computación y la seguridad:

• 1880-1940: Desarrollo del censo automatizado.
• 1940-1945: Segunda Guerra Mundial y el auge de la computación para fines bélicos (ej. el árbol de computación).
• 1945-1970: Aparición de UNIVAC I.
• 1954: General Electric realiza la primera compra de un ordenador civil.
• 1964: Lanzamiento del IBM System/360.
• 1970: Introducción del IBM System/370, minicomputadoras, microprocesadores y el ordenador personal.
• Años 70: ARPANET establece su primera conexión con 4 nodos.
• Años 90: ARPANET evoluciona hacia la creación de Internet.