Com combatre els ciberatacs des de la mateixa empresa

Quatre firmes tecnològiques desenvolupen un mètode perquè els treballadors puguin identificar i eliminar a temps els correus maliciosos

Quatre empreses tecnològiques de Barcelona i Madrid han desenvolupat i patentat SafeUser, un innovador i senzill mètode per reduir el risc dels ciberatacs als sistemes informàtics de les empreses.

Es tracta d'un curs d'entrenament online dirigit als usuaris que permet reduir els riscos relacionats amb la gestió dels anomenats correus maliciosos o les ciberamenaces que suposen programes informàtics com el conegut Wanna Cry, un ransomware que bloqueja els ordinadors, n'encripta els continguts i exigeix que es pagui telemàticament un rescat a canvi d'alliberar el sistema informàtic. Aquests virus maliciosos van ser els que van aconseguir traspassar totes les barreres de seguretat i posar contra les cordes la informàtica interna de grans companyies com Telefónica o el sistema de salut britànic el passat mes de maig.

SafeUser és una iniciativa de les companyies TechClass Academy, Microblau/Colt, The Security Sentinel i ELIUM Advanced Technology Education i s'ha creat arran de la necessitat de reforçar la seguretat dels sistemes informàtics corporatius, cada cop més vulnerables a l'acció dels anomenats softwares malintencionats que s'infiltren a la xarxa amb l'objectiu de danyar els sistemes d'informació.

"Si bé els populars antivirus o tallafocs han aconseguit limitar els ciberatacs, el cert és que els hackers han descobert un punt feble per infiltrar-se a les xarxes: el compte o perfil de cada usuari", assegura Antonio Herrera, director general de TechClass Academy. En aquest sentit, apunta que "el factor humà és vital per garantir la seguretat dels sistemes informàtics corporatius".

A través d'un aparentment inofensiu correu electrònic, els pirates informàtics poden penetrar al sistema d'una empresa i accedir a tota la seva informació i la dels seus clients. Per això, l'única via per reforçar la seguretat és ampliar els coneixements i les habilitats dels usuaris sobre la gestió dels emails sospitosos i les ciberamanaces.

El curs s'adapta a tot tipus d'empreses sense límit de treballadors, es realitza online i té una durada de tan sols 20 minuts. Al final del curs, cada usuari se sotmet a una avaluació de coneixements adquirits a través de la qual l'empresa pot saber si l'ha superat amb èxit i el nivell aconseguit. El curs ja s'ha començat a comercialitzar a l'Estat espanyol, on hi ha actualment més de 60.000 companyies potencialment vulnerables als ciberatacs. Des de la seva posada en marxa fa prop d'un mes ja hi ha diverses empreses que han contractat el servei.

Els senyals d'alerta

Herrera explica que alguns dels aspectes que cal tenir en compte abans d'obrir un correu electrònic és la procedència d'aquest. A més, el contingut de l'email també és important: "Hem de tenir molt compte amb els fitxers adjunts que obrim i les adreces que apareixen", remarca Herrera, que afegeix que generalment el problema no és el correu en si mateix, sinó els fitxers annexos o els enllaços que hi ha al seu interior i que a vegades demanen dades d'accés al sistema que tot i que sembla que són de veritat en realitat pretenen robar informació per entrar.

En aquest sentit el curs interactiu que ofereix el mètode SafeUser "permet entrenar els usuaris en informàtica de gestió perquè detectin quins correus poden suposar amenaces i sàpiguen que han de fer quan es troben en aquesta situació", apunta Herrera.

Més informació
Què han de fer les empreses davant d'un ciberatac?
Catalunya es blinda contra el cibercrim
Ciberamenaces, quan l'enemic és a casa
Avui et destaquem
El més llegit