Desde que fueron creadas, las tecnologías relacionadas con información y comunicación no han parado de crecer, produciendo una profunda y positiva transformación en la sociedad. Diversos fenómenos interrelacionados potenciaron su crecimiento. Globalización, Internet, abaratamiento de costos de tecnología y teletrabajo son algunos de ellos. Inteligencia artificial, Internet de las cosas, servicios en la nube, robótica y realidad aumentada son algunas de las que están comenzando su despegue.
La información pasó de ser un recurso escaso, restringido y caro a ser muy abundante, muy expandido y muy económico. Como consecuencia, organizaciones de todo el mundo actualmente poseen grandes bases de datos, amplios canales de comunicación y múltiples aplicaciones instaladas para generar información útil para la toma de decisiones. La contracara de este gran progreso consiste en los riesgos que implica no proteger dicha información.
Así como hubo procesos como el de la mejora continua que han ido expandiéndose desde la administración hacia otras áreas como la tecnología, de manera similar ocurrió con filosofías como Lean, metodologías (por ejemplo ágiles), herramientas, etc. Las buenas prácticas no escaparon a esa tendencia.
Los softwares fueron desarrollados inicialmente para satisfacer las necesidades de los programadores informáticos. La innovación tecnológica posibilitó softwares más complejos que siguieron desarrollándose como consecuencia de necesidades insatisfechas, entre las cuales no se encontraba la seguridad de la información.
Por un lado, la masividad de la tecnología generó que la información, recurso valioso y bien remunerado, se fuera generando, almacenando y transfiriendo en, desde y/o hacia dispositivos tecnológicos. Por otro, comenzaron a surgir personas que se dieron cuenta que los softwares no eran del todo seguros y que presentaban serias vulnerabilidades. La consecuencia era predecible: ciberdelincuencia.
Hoy en día, una organización puede llegar a disolverse ante un ciberataque.
Desde entonces, y pese a que se hicieron grandes esfuerzos, muchas organizaciones continuaron manteniendo su información desprotegida, ya sea por desconocimiento, falta de priorización, etc. Así comenzaron todo tipo de ataques aprovechando las vulnerabilidades presentes en las redes (virus, troyanos, etc.), que fueron evolucionando hacia técnicas de ingeniería social, basadas en la confianza de los usuarios.
Los riesgos asociados a la información son muy significativos (pérdida total o parcial, alteración, secuestro, denegación de servicio, acceso a información confidencial, acceso a información para publicidad, para desviar dinero, etc.). Hoy en día, una organización puede llegar a disolverse ante un ciberataque.
La ciberseguridad surge como una disciplina que ayuda a proteger la información, y su aplicación resulta imprescindible. Por tal motivo, así como es difícil imaginar la vida sin tecnología informática, también debería ser imaginarla sin ciberseguridad.
