Tal día como hoy, hace 5 años arrancaba con una entrada de Manolo Benet (y con mucha ilusión) Security Art Work. En aquella entrada, Manolo se hacía eco de una noticia en la que se contaba que japoneses y coreanos comenzaban a abordar el tema de la seguridad dentro de la robótica y dejaba entrever con esto la necesidad y la importancia de incorporar la seguridad en diversos sectores en su concepto más amplio.
Manolo no iba mal encaminado, ya que en estos últimos 5 años se ha incrementado de manera considerable el riesgo asociado a ciberataques contra sectores de la sociedad que hasta no hace mucho no eran considerados como susceptibles de ser ciberatacados. Un claro ejemplo pueden ser los sistemas informáticos en los que se apoyan las llamadas Infraestructuras Críticas. Cada vez se este tema va suscitando mas interés dado a su importancia y así ,.remontándonos 5 años atrás comienzan a circular por Internet diferentes publicaciones que describen vulnerabilidades en entornos SCADA, desde aquel vídeo “Aurora vulnerability” en 2007 en el que se sabotea un generador hasta un ciberataque del que da constancia la CIA y por el que varias ciudades sufren una pérdida de electricidad pasando por los conocidos Stuxnet (en 2010) y Duqu (2011), malware avanzado diseñado específicamente para atacar infraestructuras críticas (Información extraída del Informe Protección de Infraestructuras críticas 2011 que recientemente publicamos).
En esta primera entrada también nos hacíamos eco de la creación del CCN-CERT, como tercer CERT nacional (sumándose así al CERT de la UPC y al de Red Iris) para proteger a las administraciones públicas de los ataques informáticos. Tan sólo dos meses después comenzaba la creación de CERT autonómicos en España con la puesta en marcha de CSIRT-cv. Mucho ha llovido desde entonces en estos últimos 5 años en materia de seguridad en las administraciones públicas y así surge como hito interesante la obligatoriedad de la adaptación al Esquema Nacional de Seguridad por parte de todas las administraciones públicas con objeto de aplicar una política de seguridad que conlleve una protección adecuada de los sistemas de información.
Han sido 5 años muy intensos en lo que a seguridad concierne, y desde Security Art Work hemos intentado poner nuestro granito de arena compartiendo con vosotros casi diariamente nuestro conocimiento, bien sea a través de artículos técnicos, sobre seguridad legal o sobre seguridad en el desarrollo así como opiniones personales o desarrollo de herramientas u otras noticias interesantes. Pero lo que enriquece a un blog no es solo la cantidad de artículos que en él se publique, lo que de verdad enriquece a un blog sois vosotros, nuestros lectores (habituales o esporádicos), cuando sentís que os estamos aportando conocimiento en cada uno de las entradas que leéis y a vosotros os queremos dar las gracias en este quinto aniversario.
No quiero hablar ni de estadísticas, ni de números de lectores, ni de cuantos nos seguís en Twitter ni del premio que nos dieron :p. Solo comentar que cada día sois más los que nos leéis, los que nos hacéis llegar vuestras opiniones, los que aportáis conocimiento a cada post con comentarios y eso hace que todos aprendamos de todos y el conocimiento se extienda. Y todo ello nos hace estar más ilusionados con Security Art Work.
He partido de la primera entrada que se publicó en este blog y quería acabar con un Típico Tópico (como dice nuestro compañero Toni Villalón) dentro de la Seguridad, haciendo referencia a una frase de “El arte de la guerra” de Sun Tzu (fantástico libro) pero dado que no consigo meter ninguna ni con calzador :D acabaré citando mejor una frase de Manolo mucho más sencilla de introducir en este post: “Hola, buenos días y bienvenidos”.