Era un 6 de agosto de 1990, mi primer día de clases en la universidad. Ese día comenzaban mis estudios formales de Ingeniería en Sistemas Computacionales. El campus también se inauguraba formalmente pues era la primera vez que recibía a alumnos de programas de profesional y preparatoria. Recuerdo bien que el fin de semana anterior la escuela aún no estaba totalmente pintada y, para ese primer día, algunos salones ni siquiera tenían puerta y faltaban barandales. Además de que siempre me había gustado la tecnología, había elegido una carrera cuyas materias me parecían muy avanzadas y con títulos futuristas que sonaban complejos… eso me atraía.

Han pasado exactamente 20 años desde ese día y me sigue apasionando la tecnología. Actualmente  casi cualquier persona puede instalar “office” y navegar por internet… pero no cualquiera sabe proteger correctamente una computadora.  Desde mis estudios universitarios me llamó la atención cómo conectar y entrar a redes de computadoras, por lo que he dedicado gran parte de mi vida profesional al campo de la seguridad y durante estos años he vivido de cerca la evolución de esta materia en México. Por ejemplo:

• En el trabajo, fui la primera persona dedicada tiempo completo a labores de seguridad informática. ¡Esta área ni siquiera aparecía en el organigrama! Hoy en día somos un grupo de más de 15 personas dedicadas a esta labor que nos esforzamos diariamente para proteger la información y procesos tecnológicos de nuestra institución. Eso sí, es inevitable: siempre falta tiempo, dinero y personal para todo lo que quieres hacer.
• En el tema de capacitación, tuve que tomar mis primeros cursos de seguridad informática en el extranjero. No me tachen de “malinchista” ¡Los cursos no existían en México! En la actualidad existen un sinnúmero de cursos y certificaciones para todo tipo de especialización en seguridad. La oferta en México, como en todo el mundo, sigue creciendo.
• En el área comercial, existía un puñado de empresas mexicanas dedicadas a vender productos de seguridad informática. Actualmente hay centenares de compañías que venden muy diversos productos y servicios en esta área: desde antivirus, firewalls, vpns, biométricos, etc. hasta servicios como Ethical Hacking, revisión de código en la nube y SOCs (Secure Operation Centers) por decir solo algunos ejemplos.
• En el aspecto de normatividad, vi nacer el estándar británico BS 7799 (del que aún tengo una copia que mandé traer desde Inglaterra). Hoy en día, su nieto -el ISO 27001- es el estándar más utilizado para guiar la administración seguridad. Por cierto, hace algunos meses se publicó la norma mexicana NMX-I-27002 que es el mismo ISO del que hablamos (claro, región 4).
• En cuanto a la convergencia, la seguridad física y la seguridad informática eran dos entes completamente distanciados. Poco a poco los fuimos acercando y hoy en día soy el brazo tecnológico de la seguridad física en mi organización. Así que vivo diariamente los pros y contras de la convergencia entre estas dos áreas.
• En cuanto a los delitos informáticos, seguí con atención el arresto, encarcelamiento y liberación del primer hacker buscado por los US Marshalls: el famoso (anti)héroe y legendario Kevin Mitnick. Hackers, espías, delincuentes cibernéticos han hecho de la seguridad todo un tema. Hay cosas fáciles que la gente cree difícil… y hay cosas muy difíciles que la gente cree fácil. Hollywood no nos ayuda.
• En el terreno de ataques, apenas había ocurrido el evento del gusano de Morris en la naciente internet que tiró cientos de servidores. En esa época los virus se transmitían físicamente y para conectarte a una red tenías que usar un modem telefónico bastante lento. Actualmente tenemos redes inalámbricas domésticas y comerciales donde navegamos hasta con teléfonos. Phising, malware, robo de identidad, ciberguerra, etc. es pan de todos los días. ¡Ah, claro! hay cosas que nunca cambian: la ingeniería social sigue siendo un arma letal y el ser humano parece ser todavía el eslabón más débil de la seguridad.
• En la academia, diseñé e impartí en mi alma mater el primer curso a nivel profesional del sistema Tec de Monterrey llamado “Seguridad Computacional”. ¡Wow! Hoy me asombro de ver todos los diversos cursos y programas de capacitación relacionadas con el tema. En muchos participo como expositor y en otros como alumno. Es imposible saber todo de todo en seguridad, así que hay que actualizarse continuamente. Por cierto, mucha gente piensa que mi chamba es dar clases… no, dar clases es mi gran hobby, la chamba está en el banco central. Para mí son el complemento perfecto: acercando la teoría con la práctica.

En fin, esto es solo una muestra de las muchas cosas han pasado en 20 años de seguridad informática en México. Seguramente algunos de mis lectores más jóvenes no habían nacido siquiera en esa época. Siempre he creído que para entender el presente, hay que estudiar el pasado. Por ello, quiero compartirles un poco de esta historia contemporánea durante mi conferencia en el Campus Party 2010 ¡Acompáñame a celebrar mi XX aniversario! ¡No faltes!