enero 28, 2021

El Centro Criptológico Nacional y S2 Grupo crean la primera “vacuna” de ciberseguridad

  • “Microclaudia” es un software pionero que hace pensar al malware que el equipo ya está infectado para que no se ejecute.

  • Esta herramienta supondrá un avance de gran envergadura en la ciberprotección de las organizaciones y en frenar la acción de los ciberdelincuentes.

El Centro Criptológico Nacional (CCN-CERT) y la empresa de ciberseguridad S2 Grupo han desarrollado un proyecto pionero que supone la primera “vacuna” de ciberseguridad.

Bajo el nombre de “Microclaudia”, expertos de ambas organizaciones han creado la primera herramienta para la “vacunación” de equipos que impedirá que el malware infecte los equipos de empresas o entidades.

Microclaudia es un sistema centralizado de vacunación y hemos entendido la vacuna como un agente que se instala en el equipo e impide que el virus se ejecute en el mismo. Ha sido creado con la finalidad de que pueda convivir con otros sistemas antivirus. Una vacuna de ciberseguridad es algo que hace pensar al malware, por ejemplo, que el equipo ya está infectado para que no se ejecute. De esta forma, evita por diferentes mecanismos que el malware entre en los equipos”, ha comentado José Rosell, socio-director de S2 Grupo.

Utilizando la analogía con el ámbito de salud, podemos ver el antivirus como un antiretroviral que trata de evitar que el virus ya en ejecución se propague. En este contexto, la vacuna evita que el virus se ejecute. Por tanto, Microclaudia supone un gran avance en el ámbito de la ciberprotección de las organizaciones y, por supuesto, en las acciones para detener los daños pretendidos por la ciberdelincuencia”, ha explicado Miguel A. Juan, socio-director de S2 Grupo.

Debido a que los malware buscan equipos que no estén infectados para, precisamente, infectarlos, expertos del CCN-CERT y del CERT de S2 Grupo han aprovechado su conocimiento especializado sobre estas formas de “búsqueda” de equipos no infectados para crear una herramienta que proporcione la posibilidad de anticiparse y hacer creer al malware que el equipo ya tiene virus, y por tanto, evitar que éste actúe. La clave de este software pionero reside en el conocimiento sobre el modo en que los diferentes tipos de malware se expanden para poder actuar con antelación y detenerlo.

cybersecuritynews - Aina Pau Rodríguez