Línea del tiempo sobre la historia de la Seguridad Informática. UdeG_ICOM_2025

Surgen los primeros grandes sistemas informáticos en entornos gubernamentales y académicos (mainframes). La seguridad se enfocaba principalmente en el control de acceso físico a los equipos y en restricciones de usuario.

A medida que universidades y centros de investigación comienzan a conectarse a través de redes pioneras como ARPANET, aumenta la conciencia sobre la protección de la información y se desarrollan los primeros protocolos básicos de seguridad.

Aparece "Creeper", considerado uno de los primeros virus informáticos, diseñado como experimento para replicarse en mainframes. Este hito marcó el inicio de las amenazas de software malicioso.

Para eliminar "Creeper", se creó "Reaper", considerado el primer software antivirus, cuyo objetivo era detectar y eliminar ese programa malicioso.

IBM introduce la IBM PC (1981) y Apple lanza Macintosh (1984). El acceso a la informática se masifica, surgiendo la necesidad de proteger a un mayor número de usuarios de posibles virus y ataques.

Fred Cohen acuñó el término "virus" en un artículo académico, proporcionando una primera definición técnica del software malicioso capaz de autorreplicarse.

Aparece uno de los primeros gusanos de Internet que logró infectar un gran número de computadoras conectadas a ARPANET. Este evento provocó la creación de organizaciones como CERT/CC (Computer Emergency Response Team Coordination Center) para responder a incidentes de seguridad.

El creciente número de virus que afectaban a usuarios domésticos y académicos impulsó la fundación de varias compañías de seguridad, entre ellas McAfee, que ofrecían soluciones antivirus y herramientas de protección de datos.

En este período, aumentaba la preocupación por la corrupción de datos y programas. Se debatía si la raíz del problema era únicamente la existencia de virus o también la pérdida o modificación indebida de datos, lo que condujo a la búsqueda de métodos más avanzados y efectivos de protección.

Jonathan James, un joven hacker, se introdujo en los sistemas informáticos de la NASA y el Departamento de Defensa de los Estados Unidos, robando software y datos sensibles.

Se funda Kaspersky Lab, una empresa de ciberseguridad que desarrolló uno de los antivirus más reconocidos a nivel mundial.

Un gusano informático escrito en Visual Basic se propagó masivamente a través de correos electrónicos con el asunto "I LOVE YOU", causando daños estimados en miles de millones de dólares a nivel mundial.

Este virus afectó a sistemas operativos Windows que tenían instalado Microsoft IIS sin el parche correspondiente, modificando parámetros del sistema y abriendo puertas traseras para posibles ataques futuros.

Se empiezan a publicar estándares de seguridad que contienen las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener Sistemas de Gestión de la Seguridad de la Información (SGSI).

Tras el cierre del sitio web de intercambio de archivos Megaupload, el colectivo Anonymous realizó ataques masivos a 18 páginas web, incluyendo la Casa Blanca y el Departamento de Justicia de los Estados Unidos.

Un ataque cibernético comprometió la información de aproximadamente 40 millones de tarjetas de crédito y débito de clientes de la cadena minorista Target.

Se descubre una grave vulnerabilidad en la biblioteca de criptografía OpenSSL, que permitía a los atacantes leer la memoria de los servidores afectados, exponiendo información sensible.

Un ataque global de ransomware afectó a más de 200,000 computadoras en 150 países, cifrando datos y exigiendo pagos en Bitcoin para su liberación.

Se registró un aumento en ciberataques dirigidos a infraestructuras críticas, como plantas de energía y sistemas de agua, resaltando la necesidad de fortalecer la ciberseguridad en estos sectores.

Se implementan soluciones basadas en inteligencia artificial y aprendizaje automático para detectar y responder a amenazas cibernéticas de manera más eficiente.

Diversos países implementan leyes más estrictas para la protección de datos personales, imponiendo sanciones severas a organizaciones que no cumplan con los estándares de seguridad.

Con el avance de la computación cuántica, se desarrollan nuevas técnicas de cifrado y medidas de seguridad para proteger la información frente a las capacidades de procesamiento avanzadas que estos sistemas ofrecen. La computación cuántica tiene el potencial de resolver problemas complejos a velocidades sin precedentes, lo que podría comprometer los métodos de cifrado tradicionales utilizados en la actualidad.