Siempre hablamos de la importancia de un buen plan de contingencia, prevención y ataque contra las amenazas que los ciberdelincuentes explotan. Hemos dejado en claro que estas amenazas cada vez son más avanzadas, pero los expertos de la materia brindan la confianza de estudiar constantemente los ciberataques y también a los ciberatacantes.
Sin embargo, los acontecimientos que ocurrieron para que surgieran los ciberseguros también son importantes para comprender este problema del último siglo. Si nunca lo habías pensado de esa forma quizá no debas preguntarte si tu empresa está expuesta a un ataque o si eres un blanco para los atacantes, la pregunta correcta es cuándo puede ocurrir un ataque y si cuentas con los parámetros de seguridad para defenderte de los ataques.
Error del milenio
También llamado el problema del año 2000, problema informático del año 2000 o efecto 2000.
El error del milenio se conoce como un error de software o bug ocasionado por los programadores que acostumbraban a pasar por alto la centuria en el año para el almacenamiento de fechas, esto con el fin de economizar memoria, dando por hecho que el software solo funcionaria durante los años comenzados con el dígito 19XX. Esto fue un punto de quiebre crítico arrastrado al cambio de milenio sobre los sistemas informáticos que brindaban a las empresas a través de la tecnología un método de organización y seguridad más sencillo.
Grupos organizados de cibercriminales
Entre 1996 y el año 2000 se desarrollaron los primeros virus, posteriormente salieron los primeros ataques de phishing, consecuentemente apareció el fraude por el cual se reconocieron las “milicias cibernéticas”. Lo demás es historia, en la actualidad se han desmantelado grandes grupos de cibercriminales, que trabajan en sincronía desde distintos países.
La declaración de la SB1386
La primera Ley sobre la Ciberseguridad en el mundo fue decretada el 1 de julio del 2003, en el Estado de California, la SB1386 daba la responsabilidad de notificar a los clientes las brechas de seguridad y el riesgo potencial para sus datos personales. Fue la primera ley a nivel mundial que obligaba a que “cualquier agencia estatal, persona o empresa que lleve a cabo negocios en el Estado de California y que posea u opere datos informatizados con información de carácter personal, deba comunicar formalmente cualquier brecha de seguridad que implique una fuga de datos”. Esta norma sentaba las bases del denominado Data Breach Notification, es decir, la obligatoriedad de notificar al regulador ciertos incidentes de ciberseguridad asociadas a una fuga de datos digitales.
Cómo digerir esta información
En lo relativo a seguridad hemos dejado claro en nuestros artículos que siempre hay manera de prevenirlo o minimizar los daños. En un mercado de opciones donde los riesgos son múltiples, pero las soluciones van desde atacar un problema específico a ejecutarse en distintos parámetros a la vez contar con un buen asesoramiento en el tema es indispensable conocer qué necesita tu organización y cómo ejecutar un buen plan de seguridad.