Primeros pasos en el hacking
Nuestra puerta de entrada en el mundo hacker fue a principios de los 90, a través de los primeros PCs comerciales, como un 286 con MS-DOS. Aprender a movernos en ese entorno nos dio una visión amplia del funcionamiento de los sistemas. Por entonces, hacker se consideraba un “pirata informático” y se atribuía erróneamente a las acciones que cometían los ciberdelincuentes. Fue una época en la que descubrimos el software libre, con sistemas operativos como Debian que nos enseñaron la importancia de la estabilidad y fiabilidad de un entorno.
El acceso a correos en modo texto Mutt o los protocolos de comunicación IRC marcaron también nuestros inicios en el hacking en la década de los 90. Esa falta de una interfaz gráfica nos obligó a comprender cómo funcionaban los sistemas operativos y las aplicaciones. Algo que nos ha ayudado mucho, sobre todo ahora que hay cierta abstracción en el software.
«A pesar de los nuevos desarrollos tecnológicos, es importante continuar entendiendo cómo funcionan los sistemas por debajo para definir las arquitecturas de seguridad ideales para cada entorno.»
El despegue de la ciberseguridad
A finales de los 90, la ciberseguridad empieza a evolucionar para adaptarse al ritmo del desarrollo tecnológico. Por aquellos años aparece “el ping de la muerte”, uno de los primeros ataques de red de denegación de servicio (DoS), que dejaba un sistema inutilizado. La expansión de internet también se traduce en un auge de virus altamente destructivos, como el famoso ‘ILoveYou’, que en el año 2000 llegó a infectar 50 millones de ordenadores de todo el mundo a través del correo electrónico.
Estas nuevas amenazas impulsan la aparición de herramientas como “nmap” para escanear redes y detectar vulnerabilidades. Como explicamos en las IV Jornadas STIC & Congreso RootedCON en Panamá, en abril de 2024, las competiciones de ciberseguridad, los CTFs, nos enseñaron a resolver desafíos técnicos, mientras asumíamos los primeros trabajos en ciberseguridad. En el caso de Ángel López, por ejemplo, estuvo investigando securización de sistemas durante más de 10 año e inició sus andaduras en criptografía, uniéndose al proyecto de desarrollo de un contenedor criptográfico para gestionar certificados en la Universitat Jaume I (UJI) de Castelló que, posteriormente, fue utilizado a nivel nacional por distintas entidades. Poco después fundó Sofistic, una de las primeras firmas especializadas en criptografía, pentesting y SOC y actual división de ciberseguridad de Cuatroochenta. En el caso de Fernando D. Ramírez, con una carrera con más de 18 años de experiencia, se ha convertido en un referente en el sector de la ciberseguridad, destacando en la gestión de SOC, análisis de malware en Android y liderazgo estratégico de distintas empresas y proyectos de gran calado internacional.
La profesionalización del cibercrimen
En la última década, el avance en la transformación digital y el crecimiento de las soluciones en la nube han favorecido la proliferación de amenazas. Los ciberdelincuentes han dejado de ser “lobos solitarios” para empezar a operar como bandas perfectamente organizadas, con fines lucrativos, como las que hacen butrones o las que roban en viviendas en la Costa del Sol.
«Hay dos factores cruciales que han impulsado la profesionalización del cibercrimen: el ransomware a través del que extorsionan a las compañías y las criptomonedas que dificultan el rastreo del dinero.»
Para responder al cibercrimen el mercado de la ciberseguridad ha evolucionado hacia herramientas defensivas más avanzadas, primero basadas en aprendizaje automático que identificaban patrones y, más recientemente, con soluciones basadas en los grandes modelos del lenguaje (LLMs). Este tipo de tecnologías ayudan a predecir ciberataques y permiten guiar a las organizaciones en la investigación y respuesta a incidentes.
La pandemia, que rompió los perímetros de seguridad, consolidó el concepto de confianza cero (Zero Trust) para afrontar los crecientes riesgos. A lo largo de estos últimos 30 años, hemos visto cómo la ciberseguridad pasaba de ser algo técnico de unos pocos curiosos para ser un pilar estratégico en cualquier empresa o administración pública. Hemos visto cómo la creatividad es la mejor baza para hacer frente a los desafíos de unos ciberdelincuentes cada vez más sofisticados.
